امن وحماية المعلومات

الاحتيال الممتد: كيف قضى جواسيس كوريا الشمالية أشهرًا في الموقع لاستنزاف 285 مليون دولار من Drift

صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 3 دقائقآخر تحديث: 1 مايو، 2026
2 دقائق
الاحتيال الممتد: كيف قضى جواسيس كوريا الشمالية أشهرًا في الموقع لاستنزاف 285 مليون دولار من Drift

هجمات القراصنة المدعومين من حكومة كوريا الشمالية أصبحت أكثر تطوراً ودقة، وتتسبب الآن في أكثر من 76% من إجمالي خسائر العملات الرقمية هذا العام، أي ما يقرب من 600 مليون دولار.

هجمات أكثر تطوراً

على سبيل المثال، اختراق “Drift Protocol” الذي بلغت خسائره 285 مليون دولار، استخدم ما تصفه شركة “TRMLabs” بأنه هجوم “هندسة اجتماعية شخصية غير مسبوق”. وشمل هذا الهجوم اجتماعات شخصية استمرت لأشهر بين عملاء لكوريا الشمالية وموظفي “Drift”.

ويقول أري ريدبورد، رئيس السياسات والشؤون الحكومية العالمية في “TRMLabs”: “عملاء كوريا الشمالية يجلسون عبر الطاولة من موظفي البروتوكول لعدة أشهر. هذا غير مسبوق في حملة قرصنة العملات الرقمية لكوريا الشمالية، حسب معرفتي. لم يعد الأمر مجرد عملية عن بعد عبر لوحة المفاتيح”.

مجموعتا هجوم رئيسيتان

تعليقات ريدبورد تأتي مع تقرير جديد أصدرته “TRMLabs” يوم الخميس، يسلط الضوء على أن مجموعتي القرصنة الرئيسيتين في كوريا الشمالية، “DPRK” و”Lazarus”، مسؤولتان عن 76% من جميع خسائر العملات الرقمية الناتجة عن الاختراقات والثغرات في عام 2026.

ويضيف ريدبورد في التقرير: “ما نشهده ليس حملة كوريا الشمالية الأوسع، بل الأكثر حدة. كوريا الشمالية تتحرك أسرع وأكثر دقة من أي وقت مضى”.

ويذكر تقرير “TRM Labs”: “إجمالي سرقات كوريا الشمالية من العملات الرقمية تجاوز الآن 6 مليارات دولار منذ عام 2017”.

أنماط مختلفة للهجمات

  • اختراق “Wasabi Protocol” استخدم أسلوباً مشابهاً لاختراق “Drift” في 19 أبريل، حيث استخدم المهاجمون مفتاح نشر مخترق بدون قفل زمني أو توقيع متعدد لسحب 4.5 مليون دولار.
  • اختراق “KelpDAO” البالغ 292 مليون دولار استغل ثغرة معروفة في المدقق الفردي، حذّرت منها “LayerZero” مراراً وتكراراً.

وفقاً لـ”TRMLabs”، كان الأسلوب مختلفاً تماماً عن اختراق “Drift”. حيث قام القراصنة بتحويل أرباح “Drift” إلى عملة “USDC”، ونقلوها إلى شبكة “إيثريوم”، واستبدلوها بعملة “ETH”، ولم يقوموا بتحريكها منذ يوم السرقة، وهو ما يتوافق مع نمط السحب الصبور لسنوات من قبل مجموعة “DPRK”.

على النقيض، قامت مجموعة “Lazarus” بأخذ أرباح “KelpDAO” وغسلتها فوراً عبر “THORChain” و”Umbra”، والتي تتم بالكامل تقريباً بواسطة وسطاء صينيين يديرون أسلوب “TraderTraitor” المعروف، حسب التقرير.

تأثير هائل على السوق

اختراق “Kelp DAO” تسبب في أكبر خسائر في قطاع التمويل اللامركزي، حيث خرج 13 مليار دولار من العديد من منصات الإقراض، أبرزها “Aave” التي فقدت 8.54 مليار دولار من الودائع في غضون 48 ساعة، مما تركها في أزمة ديون معدومة تقارب 200 مليون دولار، يساعدها الآن المشاركون في السوق بتعهدات بقيمة 300 مليون دولار.

أسئلة شائعة

ما هي نسبة خسائر العملات الرقمية التي تسببها كوريا الشمالية هذا العام؟

أكثر من 76% من إجمالي خسائر العملات الرقمية هذا العام سببها قراصنة كوريا الشمالية، بقيمة تقارب 600 مليون دولار.

كيف تختلف هجمات كوريا الشمالية الآن عن السابق؟

أصبحت أكثر تطوراً ودقة، وتشمل هجمات هندسة اجتماعية شخصية ومقابلات وجهًا لوجه، وليس فقط هجمات عن بعد كما كان في السابق.

ما هي المجموعتان الرئيسيتان المسؤولتان عن هذه الاختراقات؟

مجموعتا “DPRK” و”Lazarus” هما المسؤولتان عن معظم عمليات الاختراق، وقد سرقتا أكثر من 6 مليارات دولار منذ عام 2017.

صورة ثعلب البيتكوين ثعلب البيتكوينمنذ 3 دقائقآخر تحديث: 1 مايو، 2026
2 دقائق
صورة ثعلب البيتكوين

ثعلب البيتكوين

مستشار مالي متخصص في العملات الرقمية، يركز على تحليل أسواق البيتكوين وكشف الفرص الاستثمارية المميزة.
زر الذهاب إلى الأعلى