يقول خبراء إن عمال تكنولوجيا المعلومات الكوريين الشماليين ساعدوا في بناء أفضل البروتوكولات خلال صيف DeFi

ذكرت عالمة أبحاث الأمن السيبراني تايلور موناهان أن عمال تكنولوجيا مرتبطين بكوريا الشمالية كانوا يعملون داخل منظومة التمويل اللامركزي منذ سنوات. وذكرت موناهان أن هؤلاء الفاعلين ساهموا في العديد من البروتوكولات المعروفة خلال “صيف التمويل اللامركزي” في عام 2020.

وفقًا لتغريدتها الأحدث، كانت سنوات خبرة تطوير البلوك تشين المدرجة في سيرهم الذاتية غالبًا حقيقية، وهو ما كان مؤشرًا على مساهمات تقنية فعلية بدلًا من شهادات مزوّرة.

سنوات الاختراق داخل التمويل اللامركزي

عند طلب أمثلة، أشارت إلى عدة مشاريع بارزة، بما في ذلك SushiSwap و THORChain و Yearn و Harmony و Ankr و Shiba Inu، إلى جانب العديد غيرها. كما كشفت موناهان أن بعض الفرق، مثل Yearn، برزت بأسلوب صارم تجاه الأمن، مع الاعتماد بشكل كبير على المراجعة من الأقران والحفاظ على مستوى عالٍ من الشك تجاه المساهمين.

وبحسب ما ألمحت إليه، ساعد ذلك في تقليل التعرض المحتمل مقارنةً بمشاريع أخرى. بالإضافة إلى ذلك، حذرت موناهان من أن التكتيكات تطورت، وأن هذه المجموعات قد تستخدم الآن أشخاصًا غير من كوريا الشمالية لتنفيذ أجزاء من عملياتها، بما في ذلك التفاعلات وجهاً لوجه. ووفقًا لتقديرات خبير الأمن، قد تكون هذه الكيانات قد استخلصت مجتمعةً ما لا يقل عن 6.7 مليار دولار من قطاع العملات المشفرة خلال هذه الفترة.

ظلت كوريا الشمالية تهيمن على الجرائم الإلكترونية المرتبطة بالعملات المشفرة، وظهرت كأكبر تهديد مدعوم من الدولة في القطاع. ووفقًا لتقرير سابق من Chainalysis، سرق قراصنة من جمهورية كوريا الشعبية الديمقراطية 2.02 مليار دولار على الأقل من الأصول الرقمية في عام 2025 وحده، وهو ما يمثل زيادة بنسبة 51% عن عام 2024 ويبلغ 76% من جميع الاختراقات المتعلقة بالخدمات.

رغم أن عدد الهجمات كان أقل، إلا أن حجمها كان أكبر بشكل ملحوظ. عزت Chainalysis هذا الحجم إلى استخدام المجموعات المدعومة من الدولة لعمال تكنولوجيا مخترقين يحصلون على وصول إلى شركات العملات المشفرة، بما في ذلك البورصات والجهات الحافظة، قبل وقوع الاستغلالات الرئيسية.

بمجرد سرقة الأموال، عادةً ما يقوم هؤلاء الفاعلون بتحريك الأصول في معاملات أصغر، حيث تمثل أكثر من 60% من التحويلات معاملات أقل من 500,000 دولار. وتعتمد أساليب غسل الأموال لديهم بشكل كبير على أدوات عبر السلاسل، وخدمات المزج، وشبكات مالية ناطقة بالصينية.

قد يعجبك أيضًا:

			*   			
				تقرير: ارتفعت اختراقات العملات المشفرة بنسبة 96% في مارس بينما بلغت الخسائر 52 مليون دولار			
		
				*   			
				ZachXBT يتهم Circle بأنه “غافل” بعدما تم نقل أموال اختراق Drift بحرية			
		
				*   			
				خبير يحذر من هجوم مستمر على سلسلة الإمداد عالي الخطورة على Axios			

عثرت تحالف الأمن (SEAL) سابقًا على أن الهجمات الإلكترونية باستخدام مكالمات Zoom أو Microsoft Teams مزيفة كانت تُنفَّذ بواسطة هذه المجموعات لإصابة الضحايا ببرمجيات خبيثة. غالبًا ما تبدأ هذه العمليات من خلال حسابات Telegram تم اختراقها، حيث يتقمص المهاجمون دور جهات اتصال معروفة ويدعون الأهداف للانضمام إلى مكالمة فيديو.

أثناء الاجتماع، تُستخدم مقاطع فيديو مسجلة مسبقًا لتبدو شرعية قبل أن يُخبر الضحايا بضرورة تثبيت تحديث يُفترض أنه متاح، لكنه في الواقع يمنح المهاجمين وصولًا إلى أجهزتهم. بمجرد الدخول، يسرق هؤلاء الفاعلون بيانات حساسة ويعيدون استخدام حسابات تم الاستيلاء عليها لنشر الهجوم بشكل أكبر.

توسيع سطح الهجوم

اشتبِه أيضًا أن قراصنة مرتبطين بكوريا الشمالية يقفون وراء الاختراق الذي وقع في 1 مارس لموقع Bitrefill. وبحسب ما ورد، تمكن المهاجمون من الوصول عبر جهاز موظف تم اختراقه، ونجحوا في استخراج بيانات اعتماد سمحت لهم بالدخول بعمق إلى الأنظمة الداخلية.

ومن هناك، انتقلوا إلى أجزاء من قاعدة البيانات واستنزفوا الأموال من المحافظ الساخنة، كما استغلوا تدفقات إمدادات بطاقات الهدايا. وكانت مؤشرات مثل أنماط البرامج الضارة، والسلوك على السلسلة، والبنية التحتية المعاد استخدامها، تتطابق مع عمليات سابقة مرتبطة بمجموعتي Lazarus وBluenoroff.

عرض خاص (حصري)

Binance Free $600 (CryptoPotato Exclusive): استخدم هذا الرابط للتسجيل في حساب جديد واستلام عرض ترحيبي حصري بقيمة 600 دولار على Binance (تفاصيل كاملة).

عرض محدود لقراء CryptoPotato على Bybit: استخدم هذا الرابط للتسجيل وفتح مركز FREE بقيمة 500 دولار على أي عملة!

الوسوم:

										DeFi											
										

																					
											
										اختراقات											
										

																					
											
										كوريا الشمالية