ユエンジエ・クラウド

شركة أمنية: اخترق المتسللون الكوريون الشماليون ما بين 15 إلى 20% من شركات العملات المشفرة

👤 wbfim@Felix 📅 2026-04-04 11:25:51

ربما يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات المشفرة، وقد تأتي 30%-40% من طلبات العمل من عملاء كوريا الشمالية. باستخدام الهويات المسروقة من خلال الوكلاء، يقومون بعملهم بشكل جيد ولكن بهدف سرقة الأموال والتلاعب بالبنية التحتية للنظام. هذه المقالة مأخوذة من مقالة كتبها بيدرو سوليمانو، والتي تم تنظيمها وتجميعها وكتابتها بواسطة DeepChao TechFlow.
(ملخص أولي: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي للقضاء على احتيال القراصنة في كوريا الشمالية! تم تجميد 3000 حساب، وتم القبض على "الشريك العامل" الأمريكي)
(ملحق الخلفية: تم التحقيق في اختراق BitoPro بواسطة Lazarus من كوريا الشمالية! سرقت هجمات الهندسة الاجتماعية 11.5 مليون دولار)

بابلو، مؤسس شركة تدقيق Web3 Opsek والحالي عضو التحالف الأمني ساباتيلا، الذي نشر الأخبار في مؤتمر Devconnect في بوينس آيرس: ربما يكون العملاء الكوريون الشماليون قد تسللوا إلى ما يصل إلى ٢٠٪ من شركات العملات المشفرة. وقال ساباتيلا في مقابلة مع DL News: "الوضع في كوريا الشمالية أسوأ بكثير مما يعتقده الجميع". وأشار بشكل أكثر إثارة للقلق إلى أن 30% إلى 40% من طلبات العمل في صناعة العملات المشفرة قد تأتي من عملاء كوريين شماليين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن احتمال حدوث ضرر سيكون لا يصدق.

شركة الأمن: قراصنة كوريا الشمالية اخترقوا 15~20% من شركات العملات المشفرة
بابلو ساباتيلا، عضو SEAL ومؤسس Web3 لشركة التدقيق opsek المصدر: بيدرو سوليمانو

والأكثر من ذلك، أن عمليات التسلل التي تقوم بها كوريا الشمالية لا تتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنها سرقت مليارات الدولارات من خلال برامج ضارة متطورة وأساليب الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء الوكلاء يتم تعيينهم من قبل شركات شرعية للوصول إلى الأنظمة والتحكم في البنية التحتية التي تدعم شركات العملات المشفرة الكبرى.

وقد سرق المتسللون الكوريون الشماليون أكثر من 3 مليارات دولار من العملات المشفرة على مدى السنوات الثلاث الماضية، وفقًا لتقرير وزارة الخزانة الأمريكية في نوفمبر. ثم تم استخدام الأموال لدعم برنامج بيونغ يانغ للأسلحة النووية.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات المشفرة؟

عادةً لا يتقدم العمال الكوريون الشماليون مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

بدلاً من ذلك، يبحثون عن عمال بعيدين في جميع أنحاء العالم ليكونوا بمثابة "الوكلاء". حتى أن بعض هؤلاء العملاء تحولوا إلى جهات تجنيد، مما ساعد عملاء كوريا الشمالية على استخدام الهويات المسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير صدر مؤخرًا عن Security Alliance، يتواصل القائمون على التوظيف هؤلاء مع الأفراد حول العالم من خلال منصات العمل الحر مثل Upwork وFreelancer، مع التركيز على أوكرانيا والفلبين ودول نامية أخرى.

"صفقتهم" بسيطة: تقديم بيانات اعتماد الحساب الذي تم التحقق منه أو السماح لعملاء كوريا الشمالية باستخدام هويتك عن بعد. وفي المقابل، يحصل المتعاونون على 20% من الإيرادات، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

وقال ساباتيلا إن العديد من المتسللين الكوريين الشماليين يستهدفون الولايات المتحدة.

"ما يفعلونه هو أنهم يجدون الأمريكيين بمثابة الواجهة الأمامية لهم"، أوضح ساباتيلا. "إنهم يتظاهرون بأنهم من الصين، ولا يتحدثون الإنجليزية، ويحتاجون إلى المساعدة في إجراء المقابلات".

ثم يقومون بعد ذلك بإصابة أجهزة الكمبيوتر "الواجهة الأمامية" ببرامج ضارة، وبالتالي الحصول على عناوين IP أمريكية والوصول إلى موارد الإنترنت أكثر مما يمكنهم فعله في كوريا الشمالية.

بمجرد تعيين هؤلاء المتسللين، لا يتم عادةً طردهم لأن أدائهم يُرضي الشركة.

قال ساباتيلا في مقابلة مع DL News: "إنهم يعملون بكفاءة عالية، ويعملون لساعات طويلة، ولا يشكون أبدًا". يقدم ساباتيلا اختبارًا بسيطًا: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب الأطوار أو لديه شيء سيء ليقوله عنه". "لا يُسمح لهم بقول أي شيء سيئ."

الثغرات الأمنية في العملية

ومع ذلك، يعتمد نجاح كوريا الشمالية على أكثر من مجرد هندسة اجتماعية متطورة. تعمل شركات ومستخدمو العملات المشفرة على تسهيل ذلك.

قال ساباتيلا: "من المحتمل أن تتمتع صناعة العملات المشفرة بأسوأ أمان تشغيلي (OPsec) في صناعة الكمبيوتر بأكملها". وانتقد مؤسسي صناعة العملات المشفرة ووصفهم بأنهم "مفتقرون إلى المعرفة الكاملة، وفقراء في حماية المفاتيح الخاصة، وعرضة للهندسة الاجتماعية". الأمن التشغيلي (OPSEC) هو عملية منهجية لتحديد وحماية المعلومات الهامة من الخصوم.

يمكن أن يؤدي الافتقار إلى الأمان التشغيلي إلى بيئة عالية المخاطر. وقال ساباتيلا: "ستصاب أجهزة الكمبيوتر الخاصة بكل شخص بالبرامج الضارة مرة واحدة تقريبًا في حياته". ص>

ラベル:
分析する
共有:
FB X YT IG
wbfim@Felix

wbfim@Felix

ブロックチェーンと暗号資産のエディター。分析するドメインコンテンツの分析と洞察

コメント (10)

Jocasta
Jocasta 73数日前
Derzeit bewegt sich die Blockchain in Richtung Mainstream-Vision.
Madison
Madison 73数日前
Einverstanden ist, dass das Nutzerwachstum wichtiger ist als die technische Erzählung.
Octavia
Octavia 73数日前
Der Ausbau der Blockchain ist nach wie vor ein langfristiges Thema.
Kira
Kira 73数日前
Technologie ist gute Technologie, aber sie wurde von zu vielen Betrügern ausgenutzt.
Maria
Maria 73数日前
Eine echte Dezentralisierung wird möglicherweise nie erreicht.
Maximus
Maximus 73数日前
Was ist der wesentliche Unterschied zwischen staatlich ausgegebener digitaler Währung und Bitcoin?
Mavis
Mavis 74数日前
Die aktuelle Entwicklung der Branche erfordert mehr Geduld.
Abigail
Abigail 74数日前
Den Nutzern ist die Technologie egal, es geht ihnen nur darum, ob sie einfach zu bedienen ist und ob sie damit Geld verdienen.
Evan
Evan 75数日前
Bleiben Sie dran und freuen Sie sich auf Serien-Updates!
Freddie
Freddie 81数日前
Stimmen Sie zu, dass On-Chain-Governance der Kern der ökologischen Entwicklung ist.

コメントを追加

関連コンテンツ

تقوم OpenSea بمعاينة حدث TGE الرسمي في الربع الأول من العام المقبل: سيتم تخصيص 50% من $SEA للمجتمع، وسيتم استخدام 50% من إيرادات النظام الأساسي لإعادة شراء الرموز المميزة.

تقوم OpenSea بمعاينة حدث TGE الرسمي في الربع الأول من العام المقبل: سيتم تخصيص 50% من $SEA للمجتمع، وسيتم استخدام 50% من إيرادات النظام الأساسي لإعادة شراء الرموز المميزة.

2026-04-04
تم إدراج Canton Coin في بورصات Bybit وKucoin وMEXC اليوم، وهو شرح مفصل لاقتصاديات رمز CC $

تم إدراج Canton Coin في بورصات Bybit وKucoin وMEXC اليوم، وهو شرح مفصل لاقتصاديات رمز CC $

2026-04-04
إعادة كتابة التاريخ الطبي》 أجرى العلماء علاج تحرير الجينات في جسم الإنسان لأول مرة وأنقذوا مولودًا جديدًا

إعادة كتابة التاريخ الطبي》 أجرى العلماء علاج تحرير الجينات في جسم الإنسان لأول مرة وأنقذوا مولودًا جديدًا

2026-04-04
أطلق Snoop Dogg وBored Ape Yacht Club صورة رمزية متحركة على Telegram مع @mint

أطلق Snoop Dogg وBored Ape Yacht Club صورة رمزية متحركة على Telegram مع @mint

2026-04-04
مكتب الهجرة الأمريكي يداهم مزرعة تعدين بيتكوين في تكساس! القبض على العديد من موظفي بيتماين، واحتدام حرب الرقائق الصينية الأمريكية على شركات التعدين

مكتب الهجرة الأمريكي يداهم مزرعة تعدين بيتكوين في تكساس! القبض على العديد من موظفي بيتماين، واحتدام حرب الرقائق الصينية الأمريكية على شركات التعدين

2026-04-04
ثقيل! أمر ميتا زوكربيرج بالتخلي عن

ثقيل! أمر ميتا زوكربيرج بالتخلي عن "الذكاء الاصطناعي مفتوح المصدر" والتحول إلى علي بابا كوين لتدريب "أفوكادو" على الذكاء الاصطناعي المدفوع

2026-04-04

人気のコンテンツ

استثمرت Huida مليار دولار أمريكي في شركة Nokia وأصبحت أكبر مساهم فيها! وارتفعت أسهم نوكيا بنسبة 21%. ما هي خطة هوانغ رينكسون وراء الكواليس؟

استثمرت Huida مليار دولار أمريكي في شركة Nokia وأصبحت أكبر مساهم فيها! وارتفعت أسهم نوكيا بنسبة 21%. ما هي خطة هوانغ رينكسون وراء الكواليس؟

2026-04-04
 تتوقع Bitwise أن سعر البيتكوين سيرتفع بقوة بحلول نهاية العام. ما هي العملات المعدنية ذات الـ 100 ضعف التي تستحق المراهنة عليها مسبقًا؟

تتوقع Bitwise أن سعر البيتكوين سيرتفع بقوة بحلول نهاية العام. ما هي العملات المعدنية ذات الـ 100 ضعف التي تستحق المراهنة عليها مسبقًا؟

2026-04-04
 ابن نفيديا نفسه هنا! CoreWeave توقع اتفاقية تعاون بقيمة 14.2 مليار دولار مع Meta، وCRWV ترتفع بنسبة 13%

ابن نفيديا نفسه هنا! CoreWeave توقع اتفاقية تعاون بقيمة 14.2 مليار دولار مع Meta، وCRWV ترتفع بنسبة 13%

2026-04-04
 أكد CZ أن Aster مرتبط بموظفي Binance السابقين، وأن YZi Labs تمتلك أسهمًا، وأن مسار DEX للعقد الدائم يسخن

أكد CZ أن Aster مرتبط بموظفي Binance السابقين، وأن YZi Labs تمتلك أسهمًا، وأن مسار DEX للعقد الدائم يسخن

2026-04-04
 القصة الداخلية لأكبر

القصة الداخلية لأكبر "خرق للبيانات" في تاريخ Coinbase: تآمر المتعاقدون الخارجيون مع المتسللين لبيع كل بيانات مقابل 200 دولار

2026-04-04
 يُصدر بروتوكول اللعبة البيئية Sui Jackson.io الرمز الأصلي $JACKSON، ويتم إطلاق المرحلة الأولى من نشاط TGE بنسبة 24% رسميًا

يُصدر بروتوكول اللعبة البيئية Sui Jackson.io الرمز الأصلي $JACKSON، ويتم إطلاق المرحلة الأولى من نشاط TGE بنسبة 24% رسميًا

2026-04-04

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

Tron-Energieplattform TRX Flash Exchange TRX-Energiekauf TRON-Energiebörse TRX-Energieleasing TRON Energieleasing Rekrutierung von Energie-Pool-Agenten TRX Energy Flash-Verleih TRX-Börse Kaufen Sie Tron Energy Telegram TRX Energy Robot Setup Quellcode des Telegram TRX Energy Robot Zusammenarbeit der Energieagenturen Elektronenenergie zur Übertragung Kostengünstige Energie Tron-Energie TRX-Energie mieten trx-Energie zur Übertragung Selbstgesteckte Energie TRX-Energie