قراصنة كوريا الشمالية يضربون: هكذا يتسللون إلى شركات العملات المشفرة!

قراصنة كوريا الشمالية يضربون: هكذا يتسللون إلى شركات العملات المشفرة!

في 11 أكتوبر 2025، حذر تشانغبينغ تشاو مجتمع العملات المشفرة من التهديدات التي يشكلها المتسللون الكوريون الشماليون. يعمل مجرمو الإنترنت هؤلاء تحت ذريعة كونهم موظفين أو مستخدمين لشركات التشفير من أجل اقتحام الشركات وسرقة البيانات القيمة. يسلط تشاو الضوء على أن الهجمات تأتي من مجموعات القرصنة التي ترعاها الدولة مثل Lazarus Group وFamous Chollima، والتي تتميز بأساليبها المتقدمة والإبداعية والصبر.

تتمثل إحدى نقاط الهجوم الشائعة في قيام المتسللين بالتظاهر بأنهم مرشحون للوظائف من أجل الحصول على وظائف في شركات العملات المشفرة، لا سيما في مجالات التطوير والأمن والتمويل. إذا لم ينجحوا، فإنهم يتظاهرون أيضًا بأنهم مسئولو توظيف يهدفون إلى اصطياد الموظفين الحاليين. أثناء المقابلات، غالبًا ما يطلبون تحديث برنامج مثل Zoom عبر رابط مشترك، مما يشكل مخاطر أمنية كبيرة.

تكتيكات الهاكرز التلاعبية

هناك تقنية أخرى شائعة الاستخدام وهي إرسال أسئلة برمجية تخدع المستخدمين لتشغيل تعليمات برمجية ضارة. يمنح هذا التنفيذ المتسللين إمكانية الوصول إلى أجهزة الضحايا. وفقًا لتشاو، قام قراصنة شركة Chollima الشهيرة بإنشاء إعلانات وظائف مزيفة لجذب المرشحين المحتملين وتثبيت برامج ضارة في أنظمتهم.

بالإضافة إلى ذلك، ينتحل بعض المهاجمين شخصية المستخدمين الذين يحتاجون إلى مساعدة خدمة العملاء ويرسلون روابط احتيالية مصابة بالفيروسات. توضح هذه الأساليب مدى تعقيد المهاجمين والحذر المطلوب في صناعة العملات المشفرة. ويصف تشاو حادثة مثيرة للقلق بشكل خاص، حيث قامت إحدى خدمات تعهيد الهند بتسريب معلومات من بورصة أمريكية كبرى، مما أدى إلى خسارة أكثر من 400 مليون دولار من أصول المستخدمين.

اختراق Coinbase وعواقبه

ويُشتبه في أن الحادث مرتبط بـ Coinbase، التي كانت ضحية اختراق في مايو 2025. وقد حصل المهاجمون على بيانات العملاء عن طريق رشوة الموظفين في الهند. وتضمنت البيانات المسروقة معلومات شخصية، بما في ذلك الأسماء وتواريخ الميلاد والعناوين والجنسيات وأرقام الهوية والتفاصيل المصرفية ومعلومات الحساب. ومن بين ضحايا الاختراق البارزين كان الشريك الإداري لشركة Sequoia Capital Roelof Botha.

بالإضافة إلى ذلك، أفاد تشاو أن العديد من مستخدمي Coinbase تلقوا تحذيرات أمنية لأنه ربما تم الوصول إلى معلوماتهم بشكل غير قانوني. والنتيجة المخيفة لهذه الهجمات هي أنه، وفقًا لشركة تشيناليسيس، تمت سرقة ما يصل إلى ٢,١٧ مليار دولار من أصول العملات المشفرة، وكان اختراق بايبيت يتصدر الطريق بسرقة ١,٥ مليار دولار. تؤكد المخاطر الأمنية الواسعة التي تشكلها أنشطة المتسللين الكوريين الشماليين على الحاجة الملحة لشركات العملات المشفرة لتعزيز بروتوكولاتها الأمنية والدفاع بشكل أفضل عن نفسها ضد مثل هذه التهديدات.