امن وحماية المعلومات

كشف ZachXBT عن 16.58 مليون دولار مدفوعات مباشرة لعمال تكنولوجيا المعلومات الكوريين الشماليين: تعرف على التفاصيل الآن!

صورة حكيم العملات حكيم العملات3 يوليو، 2025آخر تحديث: 3 يوليو، 2025
3 دقائق
كشف ZachXBT عن 16.58 مليون دولار مدفوعات مباشرة لعمال تكنولوجيا المعلومات الكوريين الشماليين: تعرف على التفاصيل الآن!

“`html

كشف المحقق على السلسلة “زاك إكس بي تي” عن تحويلات مالية تمت مباشرة إلى عمال تقنية معلومات من كوريا الشمالية. تشير كشوف المرتبات إلى أن المزيد من مشاريع العملات الرقمية معرضة لاختراقات محتملة من فرقها الداخلية، أو وجود ثغرات وأبواب خلفية في العقود الذكية.

تحقيق جديد يكشف عن توظيف كوريا الشمالية في مشاريع الكريبتو

أظهر تحقيق جديد لـ “زاك إكس بي تي” استمرار تدفق رواتب كبيرة إلى عمال تقنية معلومات تم اكتشاف أنهم عملاء لكوريا الشمالية. قامت فرق المشاريع بتوظيف عمال تقنية معلومات دوليين، غالبًا تحت هويات مزيفة. حالياً، يتم كشف سلسلة من الملفات الشخصية التي تسللت إلى مشاريع البلوكشين، الويب 3، والتمويل اللامركزي (DeFi).

مقالات ذات صلة
كشف ZachXBT عن 16.58 مليون دولار مدفوعات مباشرة لعمال تكنولوجيا المعلومات الكوريين الشماليين: تعرف على التفاصيل الآن!

اكتشف “زاك إكس بي تي” تحويلات بقيمة 16.58 مليون دولار منذ يناير 2025، تشير إلى مئات الوظائف في مشاريع العملات الرقمية. وتشير العناوين المحظورة وكشوف المرتبات إلى أن بعض عمال تقنية المعلومات استخدموا هويات مزيفة ومواقع وهمية. جاء الكشف عن محافظ وهويات إضافية بعد أن قامت وزارة العدل الأمريكية بالقبض على مخطط تقنية معلومات يستهدف شركات أمريكية.

المخاطر: سرقة العملات الرقمية وهجمات السيولة

تشمل المخاطر سرقة العملات الرقمية، هجمات على الرموز المميزة، استنزاف السيولة، بالإضافة إلى كشف وسرقة المعلومات الحساسة.

تأتي اكتشافات “زاك إكس بي تي” بعد الكشف الأخير عن عمال تقنية معلومات من كوريا الشمالية، والذين تبين أنهم منشئو رموز ميمي (Meme Tokens) نشطين للغاية أو انضموا إلى فرق رموز ميمي موجودة. كما شملت تحقيقات أخرى محاولات التظاهر بمهندسين مدنيين أو حتى البحث عن وظائف كمصممي ديكور داخلي. غالبًا ما تستخدم الفرق المزيفة الذكاء الاصطناعي كأداة بحثية ولإخفاء هوياتهم.

عمال تقنية المعلومات الكوريون الشماليون يتسللون إلى شركات التقنية

بالنسبة للبعض، يعد وجود قراصنة كوريين شماليين في فرق العملات الرقمية مجرد نظرية مؤامرة. لكن معظم الاكتشافات الحديثة مرتبطة بجهود البحث المفتوح (OSINT) والتتبع في الحياة الواقعية.

يضيف “زاك إكس بي تي” أيضًا مراقبة المحافظ، حيث غالبًا ما يتم ربط عمال تقنية المعلومات المعروفين بملفات وسائل التواصل الاجتماعي البارزة بناءً على اتصالات محافظهم بمجموعات قراصنة كوريا الشمالية. وحذر من أن عمال تقنية المعلومات الكوريين الشماليين يتسللون أيضًا إلى شركات التقنية التقليدية، لكن مشاريع العملات الرقمية غالبًا ما تتيح تتبعًا أسهل، خاصة إذا كانت رواتبهم مسجلة على السلسلة.

حتى الآن، لم يعلن “زاك إكس بي تي” عن أسماء مشاريع العملات الرقمية الأكثر تضررًا من القراصنة. سابقًا، حتى البروتوكولات المعروفة مثل “Waves” أبلغت عن عقود ذكية مخترقة بسبب توظيف عمال تقنية معلومات غير مدققين.

عمال كوريا الشمالية يتنكرون كمؤثرين في الكريبتو

في يونيو الماضي، أشار المحققون أيضًا إلى أن العديد من المؤثرين البارزين في مجال العملات الرقمية المرتبطين بمشاريع الرموز الميمية والـ NFT القديمة كانوا متصلين بمجموعات محافظ مشبوهة. بعض العناوين التي رصدها “زاك إكس بي تي” تم الإبلاغ عنها أيضًا على أنها مرتبطة بمشروع “Favvr NFT”.

لا يبقى قراصنة كوريا الشمالية عادةً لفترة طويلة في المشاريع، لكن مشاركتهم محفوفة بالمخاطر حتى لو كانت قصيرة. يمكن أن يكون لهم أدوار متعددة في المشاريع، بما في ذلك الوصول إلى محافظ متعددة التوقيعات أو مسؤوليات رئيسية أخرى. نظرًا لأن مشاريع العملات الرقمية تجري عمليات تدقيق كل عدة أشهر أو سنوات، فقد تحمل بعض منصات DeFi والرموز الميمية وتطبيقات أخرى مخاطر خفية للاستغلال.

يلاحظ “زاك إكس بي تي” أيضًا أن القراصنة ينجذبون بشكل أساسي إلى منصة “MEXC”، بالإضافة إلى البورصات الأمريكية مثل “Robinhood” و”Coinbase”. بينما أصبحت “Binance”، إحدى الأسواق الأكثر استخدامًا، غير مناسبة الآن بسبب سجلها في تجميد الأموال ومساعدة السلطات في اعتراض الحسابات المشبوهة. غالبًا ما يلجأ عمال تقنية المعلومات الكوريون الشماليون إلى عملة “USDC”، رغم محاولتهم إخفاء المعاملات حيث يمكن تجميد هذه العملة المستقرة.

الأسئلة الشائعة

  • ما هي المخاطر التي يشكلها عمال تقنية المعلومات الكوريون الشماليون على مشاريع الكريبتو؟
    يمكن أن يؤدي توظيفهم إلى سرقة العملات، هجمات على الرموز المميزة، استنزاف السيولة، وسرقة البيانات الحساسة بسبب إدخالهم لأبواب خلفية في العقود الذكية.
  • كيف يتم اكتشاف عمال تقنية المعلومات الكوريين الشماليين؟
    يتم اكتشافهم عبر تحليل كشوف المرتبات على السلسلة، وربط المحافظ المشبوهة بملفات التواصل الاجتماعي، أو من خلال جهود البحث المفتوح (OSINT).
  • ما هي العملات التي يستخدمها قراصنة كوريا الشمالية؟
    غالبًا ما يستخدمون عملة “USDC” رغم قابليتها للتجميد، كما يفضلون منصات مثل “MEXC” و”Robinhood” و”Coinbase” لتحويل الأموال.

“`

صورة حكيم العملات حكيم العملات3 يوليو، 2025آخر تحديث: 3 يوليو، 2025
3 دقائق
صورة حكيم العملات

حكيم العملات

خبير استراتيجي في سوق العملات الرقمية، يشارك بانتظام نصائح واستراتيجيات مستنيرة للتداول والاستثمار الناجح.
زر الذهاب إلى الأعلى