资产链网

شركة أمنية: اخترق المتسللون الكوريون الشماليون ما بين 15 إلى 20% من شركات العملات المشفرة

👤 transfer-top@Felix 📅 2026-04-04 11:26:47

ربما يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات المشفرة، وقد تأتي 30%-40% من طلبات العمل من عملاء كوريا الشمالية. باستخدام الهويات المسروقة من خلال الوكلاء، يقومون بعملهم بشكل جيد ولكن بهدف سرقة الأموال والتلاعب بالبنية التحتية للنظام. هذه المقالة مأخوذة من مقالة كتبها بيدرو سوليمانو، والتي تم تنظيمها وتجميعها وكتابتها بواسطة DeepChao TechFlow.
(ملخص أولي: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي للقضاء على احتيال القراصنة في كوريا الشمالية! تم تجميد 3000 حساب، وتم القبض على "الشريك العامل" الأمريكي)
(ملحق الخلفية: تم التحقيق في اختراق BitoPro بواسطة Lazarus من كوريا الشمالية! سرقت هجمات الهندسة الاجتماعية 11.5 مليون دولار)

بابلو، مؤسس شركة تدقيق Web3 Opsek والحالي عضو التحالف الأمني ساباتيلا، الذي نشر الأخبار في مؤتمر Devconnect في بوينس آيرس: ربما يكون العملاء الكوريون الشماليون قد تسللوا إلى ما يصل إلى ٢٠٪ من شركات العملات المشفرة. وقال ساباتيلا في مقابلة مع DL News: "الوضع في كوريا الشمالية أسوأ بكثير مما يعتقده الجميع". وأشار بشكل أكثر إثارة للقلق إلى أن 30% إلى 40% من طلبات العمل في صناعة العملات المشفرة قد تأتي من عملاء كوريين شماليين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن احتمال حدوث ضرر سيكون لا يصدق.

شركة الأمن: قراصنة كوريا الشمالية اخترقوا 15~20% من شركات العملات المشفرة
بابلو ساباتيلا، عضو SEAL ومؤسس Web3 لشركة التدقيق opsek المصدر: بيدرو سوليمانو

والأكثر من ذلك، أن عمليات التسلل التي تقوم بها كوريا الشمالية لا تتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنها سرقت مليارات الدولارات من خلال برامج ضارة متطورة وأساليب الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء الوكلاء يتم تعيينهم من قبل شركات شرعية للوصول إلى الأنظمة والتحكم في البنية التحتية التي تدعم شركات العملات المشفرة الكبرى.

وقد سرق المتسللون الكوريون الشماليون أكثر من 3 مليارات دولار من العملات المشفرة على مدى السنوات الثلاث الماضية، وفقًا لتقرير وزارة الخزانة الأمريكية في نوفمبر. ثم تم استخدام الأموال لدعم برنامج بيونغ يانغ للأسلحة النووية.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات المشفرة؟

عادةً لا يتقدم العمال الكوريون الشماليون مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

بدلاً من ذلك، يبحثون عن عمال بعيدين في جميع أنحاء العالم ليكونوا بمثابة "الوكلاء". حتى أن بعض هؤلاء العملاء تحولوا إلى جهات تجنيد، مما ساعد عملاء كوريا الشمالية على استخدام الهويات المسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير صدر مؤخرًا عن Security Alliance، يتواصل القائمون على التوظيف هؤلاء مع الأفراد حول العالم من خلال منصات العمل الحر مثل Upwork وFreelancer، مع التركيز على أوكرانيا والفلبين ودول نامية أخرى.

"صفقتهم" بسيطة: تقديم بيانات اعتماد الحساب الذي تم التحقق منه أو السماح لعملاء كوريا الشمالية باستخدام هويتك عن بعد. وفي المقابل، يحصل المتعاونون على 20% من الإيرادات، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

وقال ساباتيلا إن العديد من المتسللين الكوريين الشماليين يستهدفون الولايات المتحدة.

"ما يفعلونه هو أنهم يجدون الأمريكيين بمثابة الواجهة الأمامية لهم"، أوضح ساباتيلا. "إنهم يتظاهرون بأنهم من الصين، ولا يتحدثون الإنجليزية، ويحتاجون إلى المساعدة في إجراء المقابلات".

ثم يقومون بعد ذلك بإصابة أجهزة الكمبيوتر "الواجهة الأمامية" ببرامج ضارة، وبالتالي الحصول على عناوين IP أمريكية والوصول إلى موارد الإنترنت أكثر مما يمكنهم فعله في كوريا الشمالية.

بمجرد تعيين هؤلاء المتسللين، لا يتم عادةً طردهم لأن أدائهم يُرضي الشركة.

قال ساباتيلا في مقابلة مع DL News: "إنهم يعملون بكفاءة عالية، ويعملون لساعات طويلة، ولا يشكون أبدًا". يقدم ساباتيلا اختبارًا بسيطًا: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب الأطوار أو لديه شيء سيء ليقوله عنه". "لا يُسمح لهم بقول أي شيء سيئ."

الثغرات الأمنية في العملية

ومع ذلك، يعتمد نجاح كوريا الشمالية على أكثر من مجرد هندسة اجتماعية متطورة. تعمل شركات ومستخدمو العملات المشفرة على تسهيل ذلك.

قال ساباتيلا: "من المحتمل أن تتمتع صناعة العملات المشفرة بأسوأ أمان تشغيلي (OPsec) في صناعة الكمبيوتر بأكملها". وانتقد مؤسسي صناعة العملات المشفرة ووصفهم بأنهم "مفتقرون إلى المعرفة الكاملة، وفقراء في حماية المفاتيح الخاصة، وعرضة للهندسة الاجتماعية". الأمن التشغيلي (OPSEC) هو عملية منهجية لتحديد وحماية المعلومات الهامة من الخصوم.

يمكن أن يؤدي الافتقار إلى الأمان التشغيلي إلى بيئة عالية المخاطر. وقال ساباتيلا: "ستصاب أجهزة الكمبيوتر الخاصة بكل شخص بالبرامج الضارة مرة واحدة تقريبًا في حياته". ص>

标签:
分析
分享:
FB X YT IG
transfer-top@Felix

transfer-top@Felix

区块链与加密资产编辑,专注于分析领域内容分析与洞察

评论 (10)

Gianna
Gianna 69天前
Les utilisateurs ne se soucient pas de la technologie, ils se soucient seulement de savoir si elle est facile à utiliser et s’ils gagnent de l’argent.
Rory
Rory 69天前
L'industrie se développera de manière plus rationnelle à l'avenir.
Marguerite
Marguerite 69天前
À l’avenir, la blockchain accordera davantage d’attention à la valeur réelle.
Gordon
Gordon 69天前
La reconnaissance, la sécurité et la performance restent des enjeux centraux.
Olivier
Olivier 69天前
L’industrie en est encore à ses débuts.
Ralph
Ralph 69天前
L'auteur doit avoir une expérience pratique et ses opinions sont très solides.
Hélène
Hélène 70天前
Le mécanisme de confiance de la blockchain a en effet modifié le modèle traditionnel.
Derek
Derek 72天前
L’article présente une perspective unique et mérite un examen approfondi.
Carmen
Carmen 91天前
L'industrie sera plus rationnelle à l'avenir.
Parker
Parker 99天前
L'industrie sera plus stable à l'avenir.

添加评论

相关内容

استثمرت Huida مليار دولار أمريكي في شركة Nokia وأصبحت أكبر مساهم فيها! وارتفعت أسهم نوكيا بنسبة 21%. ما هي خطة هوانغ رينكسون وراء الكواليس؟

استثمرت Huida مليار دولار أمريكي في شركة Nokia وأصبحت أكبر مساهم فيها! وارتفعت أسهم نوكيا بنسبة 21%. ما هي خطة هوانغ رينكسون وراء الكواليس؟

2026-04-04
تايوان تحظر الكتاب الأحمر الصغير تمامًا! تكشف الحكومة عن ثلاثة أسباب رئيسية: عدم الامتثال للمعايير الأمنية، والنمو الهائل للاحتيال، ورفض التعاون مع القوانين

تايوان تحظر الكتاب الأحمر الصغير تمامًا! تكشف الحكومة عن ثلاثة أسباب رئيسية: عدم الامتثال للمعايير الأمنية، والنمو الهائل للاحتيال، ورفض التعاون مع القوانين

2026-04-04
خمسة حمراء لذهبية واحدة؟ انهار سوق الجلود بعد تحديث

خمسة حمراء لذهبية واحدة؟ انهار سوق الجلود بعد تحديث "القوة المطلقة 2".

2026-04-04
حصلت شركة Polymarket

حصلت شركة Polymarket "بقيمة 8 مليار مغنيسيوم" على استثمار بقيمة 2 مليار دولار أمريكي من InterContinental Exchange. وارتفع سهم ICE بنسبة 3.7% قبل افتتاح السوق.

2026-04-04
أخبار فلاش 》ترامب سيدخل سوق التنبؤات! تخطط شركة Trump Media لإطلاق تطبيق Truth Predict من خلال Crypto.com، وقفز $CRO بنسبة 8%

أخبار فلاش 》ترامب سيدخل سوق التنبؤات! تخطط شركة Trump Media لإطلاق تطبيق Truth Predict من خلال Crypto.com، وقفز $CRO بنسبة 8%

2026-04-04
الفضة تصل إلى أعلى مستوى لها على الإطلاق فوق 76 دولارًا! القيمة السوقية تقترب من 4.3 تريليون دولار، متجاوزة شركة أبل، والمحللون: هناك مجال للارتفاع في العام المقبل

الفضة تصل إلى أعلى مستوى لها على الإطلاق فوق 76 دولارًا! القيمة السوقية تقترب من 4.3 تريليون دولار، متجاوزة شركة أبل، والمحللون: هناك مجال للارتفاع في العام المقبل

2026-04-04

热门内容

يوم أرباح نفيديا يمكن أن يكون محرجا؟ محلل: حتى لو كانت النتائج قوية فإن السوق ستكون

يوم أرباح نفيديا يمكن أن يكون محرجا؟ محلل: حتى لو كانت النتائج قوية فإن السوق ستكون "متوترة"

2026-04-04
 شركة تصنيع السيارات الكهربائية

شركة تصنيع السيارات الكهربائية "فاراداي فيوتشر" تعلن عن منصة DEX الخاصة بها! اشتكى مستخدمو الإنترنت من جيا يويتينج: عد واصنع السيارات بشكل أفضل

2026-04-04
 رئيس هيئة الأوراق المالية والبورصة الجديد يدعم

رئيس هيئة الأوراق المالية والبورصة الجديد يدعم "الحد الأدنى من التنظيم": مع الأخذ في الاعتبار التقارير نصف السنوية لتحل محل التقارير ربع السنوية للشركات، يشعر المستثمرون بالقلق بشأن فقدان الشفافية

2026-04-04
 تطلق SUPERFORTUNE تطبيق AI Feng Shui Bazi، الذي يستهدف سوق الميتافيزيقا البالغة قيمته 392 مليار دولار أمريكي خارج Web3

تطلق SUPERFORTUNE تطبيق AI Feng Shui Bazi، الذي يستهدف سوق الميتافيزيقا البالغة قيمته 392 مليار دولار أمريكي خارج Web3

2026-04-04
 أول مشروع ميتافيزيقي لـ Web3 يطلق superfortune سوق الميتافيزيقا وAPP لمستخدمي Web2

أول مشروع ميتافيزيقي لـ Web3 يطلق superfortune سوق الميتافيزيقا وAPP لمستخدمي Web2

2026-04-04
 توصلت شركة Cipher Mining إلى اتفاقية حضانة بقيمة 3 مليارات دولار مع Fluidstack، وتوفر Google ضمان قرض لشراء 5.4% من أسهم CIFR

توصلت شركة Cipher Mining إلى اتفاقية حضانة بقيمة 3 مليارات دولار مع Fluidstack، وتوفر Google ضمان قرض لشراء 5.4% من أسهم CIFR

2026-04-04

相关板块

市场 分析 技术 政策

热门内容

Bourse d'énergie TRX Recrutement d'agent de pool énergétique Agence de l'énergie TRON l'énergie du tron Location et échange TRX Energy Bourse d'énergie TRON acheter de l'énergie trx Location Flash Énergie TRON Robot de location Vente d'énergie TRX Location Flash TRX Energy Transfert USDT gratuit Agence de l'énergie TRX Location TRX Énergie Coopération de l'Agence de l'énergie Énergie auto-mise en jeu Code source du robot énergétique Telegram TRX plateforme énergétique tron Vente d'énergie TRON Échange automatique TRX