Cryptonews

يحذر الباحث من أن عمال تكنولوجيا المعلومات في كوريا الشمالية عملوا ضمن بروتوكولات DeFi لسنوات

المصدر
cryptonewstrend.com
نُشر في
يحذر الباحث من أن عمال تكنولوجيا المعلومات في كوريا الشمالية عملوا ضمن بروتوكولات DeFi لسنوات

قضى المشغلون المرتبطون بكوريا الشمالية سنوات في الاندماج بهدوء في شركات العملات المشفرة وفرق التمويل اللامركزي، مما أثار مخاوف جديدة بشأن المخاطر الداخلية بعد سلسلة من عمليات الاستغلال عالية القيمة المرتبطة بالأجهزة السيبرانية في البلاد.

قال الباحث الأمني ​​ومطور MetaMask، تايلور موناهان، إن هذه التكتيكات تعود إلى الأيام الأولى للتمويل اللامركزي، حيث ساهم الأفراد المرتبطون بجمهورية كوريا الشعبية الديمقراطية في العديد من البروتوكولات المستخدمة على نطاق واسع.

وقالت يوم الأحد: "لقد قام الكثير من العاملين في مجال تكنولوجيا المعلومات في كوريا الديمقراطية ببناء البروتوكولات التي تعرفها وتحبها، وصولاً إلى صيف DeFi"، مضيفة أن أكثر من 40 منصة، بما في ذلك العديد من المشاريع المعروفة، اعتمدت في مرحلة ما على هؤلاء المطورين.

ومع ذلك، أشارت إلى أن "سبع سنوات من الخبرة في تطوير بلوكتشين" المدرجة في سيرتهم الذاتية "ليست كذبة".

ولطالما ربط المحققون العمليات الإلكترونية لكوريا الشمالية بمجموعة لازاروس، وهي مجموعة مدعومة من الدولة يُعتقد أنها سرقت حوالي 7 مليارات دولار من الأصول الرقمية منذ عام 2017، وفقًا لمحللي R3ACH.

ارتبطت المجموعة ببعض أكبر الانتهاكات في الصناعة، بما في ذلك استغلال Ronin Bridge بقيمة 625 مليون دولار في عام 2022، واختراق WazirX بقيمة 235 مليون دولار في عام 2024، وحادثة Bybit بقيمة 1.4 مليار دولار في عام 2025.

الجهات الفاعلة الكورية الشمالية وراء استغلال الانجراف

أثار استغلال Drift Protocol الأسبوع الماضي بقيمة 280 مليون دولار تدقيقًا متجددًا. وقال المشروع إن لديه "ثقة متوسطة إلى عالية" في أن مجموعة تابعة للدولة الكورية الشمالية كانت وراء الهجوم، وربط الحادث بنمط أوسع من التسلل والهندسة الاجتماعية.

ومع ذلك، فإن الاجتماعات المباشرة التي أدت إلى الانتهاك لم تكن مع مواطنين كوريين شماليين، بل مع "وسطاء طرف ثالث" يستخدمون "هويات مبنية بالكامل بما في ذلك تاريخ التوظيف، وأوراق اعتماد المواجهة العامة، والشبكات المهنية".

وتضمنت هذه الملفات الشخصية تاريخ التوظيف وبيانات الاعتماد العامة والشبكات المهنية النشطة، مما سمح لهم ببناء الثقة من خلال التفاعلات الشخصية قبل اكتشاف الاستغلال.

حذر محقق blockchain المستقل ZachXBT في منشور X الأخير من أنه ليست كل التهديدات المرتبطة بكوريا الشمالية تعمل بنفس المستوى من التطور.

وقال: "المشكلة الرئيسية هي أن الجميع يجمعونها معًا عندما يكون تعقيد التهديدات مختلفًا".

ووصف العديد من محاولات التسلل بأنها بسيطة نسبيًا، وتعتمد على المثابرة بدلاً من التعقيد الفني. يظل التواصل من خلال إعلانات الوظائف وLinkedIn والبريد الإلكتروني ومكالمات Zoom وعمليات المقابلة أمرًا شائعًا.

وقال: "أساسية وليست متطورة بأي حال من الأحوال... الشيء الوحيد في الأمر هو أنهم لا هوادة فيها"، مضيفًا أن استمرار الفرق في الوقوع في مثل هذه التكتيكات في عام 2026 قد يُنظر إليها على أنها مهملة.