تام شمس - الخميس 18 سبتمبر 2025 04:47 مساءً - تزايدت محاولات الهاكرز الكوريين الشماليين لاختراق شركات العملات المشفرة عبر انتحال صفة موظفي تكنولوجيا المعلومات، مما يثير مخاوف أمنية جديدة في القطاع، وفقًا لما حذر منه تشانغبينغ "CZ" تشاو، الشريك المؤسس لبينانس، وفريق من الهاكرز الأخلاقيين.
أطلق CZ التحذير يوم الخميس عبر منصة X بشأن التهديد المتنامي المتمثل في محاولات قراصنة كوريين شماليين التسلل إلى شركات الكريبتو من خلال فرص العمل، بل وحتى رشوة موظفي البورصات مقابل الوصول إلى البيانات.
وقال: "إنهم يتظاهرون كمرشحين للحصول على وظائف داخل شركتك، وبهذا يحصلون على موطئ قدم، خاصة في مجالات التطوير، الأمن، والتمويل". وأضاف: "يتظاهرون بأنهم أصحاب عمل ويحاولون إجراء مقابلات مع موظفيك، وخلال المقابلة يدّعون وجود مشكلة في Zoom ويرسلون رابطًا للتحديث يحتوي على فيروس يسيطر على جهاز الموظف".
كما أوضح CZ أن بعض الوكلاء يقدمون للموظفين أسئلة برمجية ويبعثون لاحقًا "أكواد عينة" خبيثة، أو يتظاهرون بأنهم مستخدمون يرسلون روابط ضارة إلى دعم العملاء، أو حتى يرشون موظفيك أو المتعاقدين الخارجيين للوصول إلى البيانات.
وأضاف: "إلى جميع منصات الكريبتو: درّبوا موظفيكم على عدم تحميل الملفات، وفحصوا المرشحين بعناية".
جاء هذا التحذير بعد مخاوف مشابهة من كوينبيس الشهر الماضي، حيث كشف الرئيس التنفيذي برايان أرمسترونغ عن مجموعة جديدة من الإجراءات الأمنية، من بينها فرض تدريب إلزامي حضوري لجميع الموظفين داخل الولايات المتحدة، بالإضافة إلى اشتراط الجنسية الأمريكية وبصمات الأصابع للعاملين على الأنظمة الحساسة.
فريق SEAL يكشف 60 هاكرًا متنكرين كموظفي IT
تحذير CZ تزامن مع إعلان فريق من الهاكرز الأخلاقيين يُعرف بـ Security Alliance المُرمز (SEAL)، الذي جمع ملفات شخصية لما لا يقل عن 60 عميلًا كوريًا شماليًا ينتحلون صفة مطوري تكنولوجيا معلومات بأسماء مزيفة سعياً لاختراق بورصات الكريبتو الأمريكية وسرقة بيانات حساسة للمستخدمين.
يتضمن المستودع الذي نشره الفريق معلومات رئيسية عن هؤلاء المنتحلين مثل الأسماء المستعارة، الحسابات البريدية، المواقع الإلكترونية، الجنسيات المزيفة، عناوين الإقامة، مواقع العمل، وعدد الشركات التي جرى خداعها. كما يشمل بيانات حول الرواتب، حسابات GitHub، والروابط العامة لكل منهم.
وفي يونيو الماضي، اخترق أربعة عملاء كوريين شماليين عدة شركات ناشئة في الكريبتو كمطورين مستقلين، وتمكنوا من سرقة نحو 900 ألف دولار، وفق ما أوردته Cointelegraph.
خلفية: كلفة متزايدة لهجمات بيونغ يانغ
يُذكر أن الفريق الأبيض SEAL تأسس لمواجهة مثل هذه الاختراقات بقيادة الهاكر الأخلاقي وباحث Paradigm المعروف باسم Samczsun، وأجرى أكثر من 900 تحقيق في اختراقات خلال عام واحد من إطلاقه.
وتبقى مجموعات القرصنة الكورية الشمالية، مثل Lazarus Group، من أبرز المتهمين وراء أكبر عمليات السطو في القطاع، بما فيها اختراق Bybit بقيمة 1.4 مليار دولار، وهو الأضخم حتى الآن.
ووفق بيانات Chainalysis، سرق قراصنة كوريا الشمالية في عام 2024 أكثر من 1.34 مليار دولار عبر 47 حادثة، بزيادة 102% عن 2023، حين بلغت المسروقات 660 مليون دولار.
كانت هذه تفاصيل خبر فريق SEAL يكشف 60 هاكرًا كوريًا شماليًا متنكرين كموظفي تكنولوجيا المعلومات لاختراق شركات الكريبتو لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على كوين تليجراف وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
