【عملة界】消息، تحقيقات مشهورة في البلوكتشين تكشف أن كوريا الشمالية قد تسللت بشكل واسع إلى سوق توظيف تطوير الأصول الرقمية العالمية. مصدر لم يرغب في الكشف عن هويته قام مؤخرًا باختراق جهاز أحد موظفي تكنولوجيا المعلومات الكوريين الشماليين، وقدم رؤى غير مسبوقة تكشف كيف يعمل فريق صغير مكون من خمسة موظفين في تكنولوجيا المعلومات على إدارة أكثر من 30 هوية مزيفة.
تدفق عملاء كوريا الشمالية إلى سوق توظيف الأصول الرقمية
وفقًا للتحقيق، استخدم فريق كوريا الشمالية بطاقات الهوية التي أصدرتها الحكومة للتسجيل في حسابات على منصات التوظيف، من أجل الحصول على وظائف مطورين في عدة مشاريع. اكتشف المحققون ملف تصدير يحتوي على Google Drive وملف تعريف Chrome ولقطات شاشة، مما يظهر أن منتجات Google هي الأساس في تنظيم الجدول الزمني والمهام والميزانية، وتتم الاتصالات في الغالب باللغة الإنجليزية.
في هذه الوثائق، يوجد جدول بيانات إلكتروني لعام 2025، يحتوي على تقارير أسبوعية لأعضاء الفريق، تكشف عن عملياتهم الداخلية وعقليتهم. تشمل الإدخالات النموذجية بيانات مثل "لا أفهم متطلبات العمل، ولا أعرف ما الذي يجب علي القيام به"، وتعليقات ذات توجيه ذاتي مثل "الحل/الإصلاح: بذل جهد كافٍ بجدية".
تتبع ورقة إلكترونية أخرى التكاليف، حيث تعرض تكلفة شراء رقم الضمان الاجتماعي، وحسابات منصات التوظيف، وأرقام الهواتف، واشتراكات الذكاء الاصطناعي، وإيجارات الحواسيب، بالإضافة إلى خدمات VPN أو الوكيل. كما تم استعادة جدول أعمال الاجتماع ونص الهوية المزيفة، والذي يتضمن هوية تُدعى "هنري تشانغ".
تتضمن طريقة تشغيل الفريق شراء أو استئجار أجهزة الكمبيوتر، واستخدام AnyDesk لتنفيذ الأعمال عن بُعد، وتحويل العملات القانونية المكتسبة إلى الأصول الرقمية عبر Payoneer. عنوان المحفظة المرتبط بالمنظمة مرتبط على البلوكتشين باستغلال بقيمة 680,000 دولار حدث في يونيو 2025 مع Favrr، حيث تم التعرف لاحقًا على CTO للمشروع ومطورين آخرين على أنهم موظفون في تكنولوجيا المعلومات الكورية الشمالية الذين استخدموا وثائق مزورة. تم ربط موظفين آخرين مرتبطين بكوريا الشمالية بالمشروع من خلال هذا العنوان.
تشمل العلامات على أنهم من كوريا الشمالية الاستخدام المتكرر لترجمة جوجل، والبحث باللغة الكورية من عناوين IP روسية. يقول المحققون إن هؤلاء العاملين في تكنولوجيا المعلومات ليسوا متطورين بشكل خاص، لكن إصرارهم يستفيد من العدد الكبير من الوظائف التي يستهدفونها على مستوى العالم. تشمل التحديات في مواجهة هذه الأعمال التعاون الضعيف بين الشركات الخاصة والخدمات، بالإضافة إلى مقاومة الفرق عند الإبلاغ عن الأنشطة الاحتيالية.
تهديدات كوريا الشمالية المستمرة
تستمر مجموعة القراصنة الكورية الشمالية، خاصة مجموعة لازاروس، في تشكيل تهديد كبير للصناعة. في فبراير 2025، خططت هذه المجموعة لأكبر هجوم قرصنة على بورصة العملات الرقمية في التاريخ، حيث سرقت حوالي 1.5 مليار دولار من Ethereum من منصة تداول مقرها دبي. استغل هذا الهجوم الثغرات الموجودة في مزودي محافظ الطرف الثالث، حيث استخدم القراصنة هذه الثغرات لتجاوز تدابير الأمان متعددة التوقيعات، ونقل الأموال إلى عدة محافظ. وألقت مكتب التحقيقات الفيدرالي باللوم على هذه الانتهاكات على عملاء كوريا الشمالية، ووصفها بأنها "TraderTraitor".
في يوليو 2025، أصبحت بورصة العملات الرقمية الهندية CoinDCX ضحية لسرقة بقيمة 44 مليون دولار، والتي كانت مرتبطة أيضًا بمجموعة Lazarus. تسلل المهاجمون إلى البنية التحتية للسيولة في CoinDCX، واستغلوا بيانات الاعتماد الداخلية المكشوفة لتنفيذ السرقة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
4
إعادة النشر
مشاركة
تعليق
0/400
MoneyBurner
· منذ 1 س
هذا المشروع بناء مركز لا يملأ، هل 30 معرفًا كلها للبيع؟
شاهد النسخة الأصليةرد0
Flowergirl34
· منذ 9 س
شكراً لمشاركتك هذه المعلومات
شاهد النسخة الأصليةرد0
OnchainArchaeologist
· منذ 11 س
آه، لا عجب أنني فشلت في الكثير من المقابلات مؤخرًا.
شاهد النسخة الأصليةرد0
MEVHunter
· منذ 11 س
هههه هذه الثغرات أصبحت سهلة جداً... تجاوزوا أمانهم وسبقوا هوياتهم.
تسرب عملاء كوريا الشمالية إلى سوق تطوير الأصول الرقمية العالمي، وكشف النقاب عن أكثر من 30 هوية مزيفة تعمل في الفريق.
【عملة界】消息، تحقيقات مشهورة في البلوكتشين تكشف أن كوريا الشمالية قد تسللت بشكل واسع إلى سوق توظيف تطوير الأصول الرقمية العالمية. مصدر لم يرغب في الكشف عن هويته قام مؤخرًا باختراق جهاز أحد موظفي تكنولوجيا المعلومات الكوريين الشماليين، وقدم رؤى غير مسبوقة تكشف كيف يعمل فريق صغير مكون من خمسة موظفين في تكنولوجيا المعلومات على إدارة أكثر من 30 هوية مزيفة.
تدفق عملاء كوريا الشمالية إلى سوق توظيف الأصول الرقمية
وفقًا للتحقيق، استخدم فريق كوريا الشمالية بطاقات الهوية التي أصدرتها الحكومة للتسجيل في حسابات على منصات التوظيف، من أجل الحصول على وظائف مطورين في عدة مشاريع. اكتشف المحققون ملف تصدير يحتوي على Google Drive وملف تعريف Chrome ولقطات شاشة، مما يظهر أن منتجات Google هي الأساس في تنظيم الجدول الزمني والمهام والميزانية، وتتم الاتصالات في الغالب باللغة الإنجليزية.
في هذه الوثائق، يوجد جدول بيانات إلكتروني لعام 2025، يحتوي على تقارير أسبوعية لأعضاء الفريق، تكشف عن عملياتهم الداخلية وعقليتهم. تشمل الإدخالات النموذجية بيانات مثل "لا أفهم متطلبات العمل، ولا أعرف ما الذي يجب علي القيام به"، وتعليقات ذات توجيه ذاتي مثل "الحل/الإصلاح: بذل جهد كافٍ بجدية".
تتبع ورقة إلكترونية أخرى التكاليف، حيث تعرض تكلفة شراء رقم الضمان الاجتماعي، وحسابات منصات التوظيف، وأرقام الهواتف، واشتراكات الذكاء الاصطناعي، وإيجارات الحواسيب، بالإضافة إلى خدمات VPN أو الوكيل. كما تم استعادة جدول أعمال الاجتماع ونص الهوية المزيفة، والذي يتضمن هوية تُدعى "هنري تشانغ".
تتضمن طريقة تشغيل الفريق شراء أو استئجار أجهزة الكمبيوتر، واستخدام AnyDesk لتنفيذ الأعمال عن بُعد، وتحويل العملات القانونية المكتسبة إلى الأصول الرقمية عبر Payoneer. عنوان المحفظة المرتبط بالمنظمة مرتبط على البلوكتشين باستغلال بقيمة 680,000 دولار حدث في يونيو 2025 مع Favrr، حيث تم التعرف لاحقًا على CTO للمشروع ومطورين آخرين على أنهم موظفون في تكنولوجيا المعلومات الكورية الشمالية الذين استخدموا وثائق مزورة. تم ربط موظفين آخرين مرتبطين بكوريا الشمالية بالمشروع من خلال هذا العنوان.
تشمل العلامات على أنهم من كوريا الشمالية الاستخدام المتكرر لترجمة جوجل، والبحث باللغة الكورية من عناوين IP روسية. يقول المحققون إن هؤلاء العاملين في تكنولوجيا المعلومات ليسوا متطورين بشكل خاص، لكن إصرارهم يستفيد من العدد الكبير من الوظائف التي يستهدفونها على مستوى العالم. تشمل التحديات في مواجهة هذه الأعمال التعاون الضعيف بين الشركات الخاصة والخدمات، بالإضافة إلى مقاومة الفرق عند الإبلاغ عن الأنشطة الاحتيالية.
تهديدات كوريا الشمالية المستمرة
تستمر مجموعة القراصنة الكورية الشمالية، خاصة مجموعة لازاروس، في تشكيل تهديد كبير للصناعة. في فبراير 2025، خططت هذه المجموعة لأكبر هجوم قرصنة على بورصة العملات الرقمية في التاريخ، حيث سرقت حوالي 1.5 مليار دولار من Ethereum من منصة تداول مقرها دبي. استغل هذا الهجوم الثغرات الموجودة في مزودي محافظ الطرف الثالث، حيث استخدم القراصنة هذه الثغرات لتجاوز تدابير الأمان متعددة التوقيعات، ونقل الأموال إلى عدة محافظ. وألقت مكتب التحقيقات الفيدرالي باللوم على هذه الانتهاكات على عملاء كوريا الشمالية، ووصفها بأنها "TraderTraitor".
في يوليو 2025، أصبحت بورصة العملات الرقمية الهندية CoinDCX ضحية لسرقة بقيمة 44 مليون دولار، والتي كانت مرتبطة أيضًا بمجموعة Lazarus. تسلل المهاجمون إلى البنية التحتية للسيولة في CoinDCX، واستغلوا بيانات الاعتماد الداخلية المكشوفة لتنفيذ السرقة.