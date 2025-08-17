كوريا الشمالية تستغل منصات العمل العالمية لاختراق حاملي العملات المشفرة

كشف المحقق “ZachXBT” عن وثائق مسرّبة تُظهر تورط موظفي تكنولوجيا المعلومات في كوريا الشمالية باستخدام أكثر من 30 هوية مزيفة عبر منصات مثل “أب وورك” و”لينكدإن” للتسلل إلى مشاريع تطوير العملات المشفرة.

البيانات المسربة تضمنت جداول زمنية وتقارير أسبوعية ونفقات مرتبطة بشراء حسابات وأرقام هواتف وخدمات VPN، إضافة إلى أدلة على استخدام برامج مثل “AnyDesk” لتحويل الأموال المكتسبة إلى عملات رقمية عبر “Payoneer”.

كما ارتبطت إحدى المحافظ (0x78e1) باختراق بقيمة 680 ألف دولار لمنصة “Favrr” في يونيو 2025.

11/ The main challenge faced in fighting DPRK ITWs at companies include the lack of collaboration between services and the private sector.



There’s also the negligence by the teams hiring them who become combative when alerted.



ITWs are in no way sophisticated but are… pic.twitter.com/6BJDfsWGEd — ZachXBT (@zachxbt) August 13, 2025

أشار المحقق “ZachXBT” إلى أن قدرات هؤلاء الموظفين ليست متقدمة، لكن خطورتهم تكمن في استمراريتهم وكثرة المحاولات.

يأتي ذلك ضمن نمط أوسع، إذ ارتبطت مجموعة “لازاروس” الكورية الشمالية بعمليات ضخمة، منها اختراق “Bybit” وسرقة 1.5 مليار دولار في فبراير 2025، ثم هجوم على “CoinDCX” الهندية بقيمة 44 مليون دولار في يوليو.

