لقد جعلت شركة ريبل من الصعب على كوريا الشمالية الاختباء داخل شركات العملات المشفرة.

تقوم شركة ريبل الآن بتزويد منظمة Crypto ISAC، وهي منظمة غير ربحية تساعد شركات العملات المشفرة على تبادل المعلومات الأمنية والدفاع ضد التهديدات الإلكترونية التي تستهدف الأصول الرقمية، بمعلومات حصرية عن التهديدات السيبرانية من جمهورية كوريا الديمقراطية الشعبية.

تشمل المعلومات التي تم جمعها نطاقات إلكترونية، ومحافظ رقمية، ومؤشرات على اختراقات ناتجة عن حملات قرصنة نشطة في كوريا الشمالية. كما تتضمن ملفات تعريفية مفصلة لمجرمي الإنترنت الكوريين الشماليين المشتبه بهم الذين يحاولون التسلل إلى شركات العملات المشفرة.

أثار اختراق الانجراف جدلاً واسعاً في الصناعة.

شكّلت عملية اختراق شركة دريفت بمثابة جرس إنذار للقطاع. فقد أمضى المهاجمون شهورًا في بناء الثقة مع موظفي دريفت، ثم قاموا بنشر برمجيات خبيثة اخترقت الأجهزة وتجاوزت مؤشرات الاختراق التقليدية.

قام المتسللون بالتلاعب بالأفراد للسيطرة على محافظ التوقيعات المتعددة وسرقة الأموال.

وقد تكرر النمط نفسه في كل من العملات المشفرة والشركات المالية التقليدية. إذ يعمل المتسللون الكوريون الشماليون من داخل المؤسسات، بدلاً من استغلال الثغرات الأمنية في العقود الذكية.

وصف مركز تحليل وتداول العملات الرقمية (Crypto ISAC) الحملة بأنها مثال على الهندسة الاجتماعية على مستوى متقدم. وأثار المقال تساؤلاً جوهرياً حول كيفية تحديد الشركاء الذين يبدون موثوقين.

إن أكثر استراتيجيات الأمان فعالية في صناعة العملات المشفرة هي الاستراتيجية المشتركة.

الشخص الخبيث الذي يفشل في اجتياز فحص الخلفية في إحدى الشركات سيتقدم بطلب توظيف إلى ثلاث شركات أخرى في نفس الأسبوع. وبدون تبادل المعلومات، تبدأ كل شركة من الصفر.

تُقدّم ريبل الآن معلومات حصرية حول تهديد كوريا الشمالية… https://t.co/ZiXD25iOBx

— ريبل (@Ripple) 4 مايو 2026

داخل موجز معلومات التهديدات في كوريا الشمالية

تتراوح البيانات التي تم جمعها من النطاقات والمحافظ الإلكترونية الاحتيالية إلى مؤشرات الاختراق الناتجة عن العمليات النشطة في كوريا الشمالية.

يتضمن كل ملف تعريف لعامل كوري شمالي مشتبه به حسابًا على لينكدإن ، وعنوان بريد إلكتروني، وموقعًا جغرافيًا، ورقم هاتف. كما تلتقط البيانات إشارات تربط الفرد بحملة أوسع.

تقوم ريبل وكوين بيس وغيرهما من الأعضاء المؤسسين بدمج البيانات عبر واجهة برمجة تطبيقات Crypto ISAC الجديدة. يعمل النظام على توحيد المؤشرات بين بيئات Web2 وWeb3، ويغذي عمليات الأمان الخاصة بالأعضاء مباشرةً.

"لفترة طويلة جدًا، كان يُنظر إلى تبادل المعلومات على أنه أمر اختياري. أما اليوم، فهو يمثل معيار الأمان الأمثل"، هذا ما قالته جوستين بون ، المديرة التنفيذية لمركز تبادل المعلومات والتحليلات المشفرة (Crypto ISAC).

لماذا الدفاع الجماعي مهم؟

غالباً ما يتقدم المهاجم الذي يفشل في اجتياز فحص الخلفية الأمنية في إحدى الشركات بطلب توظيف إلى ثلاث شركات أخرى في الأسبوع نفسه. ويقول مركز تبادل المعلومات والتحليلات في مجال العملات الرقمية (Crypto ISAC) إنه بدون تبادل المعلومات، يبدأ كل مدافع يواجه أساليب لازاروس من الصفر.

قال جيف لونغلهوفر، كبير مسؤولي أمن المعلومات في Coinbase، إن نموذج البيانات يحافظ على السياق والموثوقية، بدلاً من الاعتماد على المؤشرات الخام.

لا يزال النموذج بحاجة إلى التوسع ليشمل عددًا أكبر من الشركات الأعضاء. وستعتمد قدرته على الصمود في وجه حوادث مثل محاولة اختراق كراكن على مدى انتشاره.

تُعدّ مساهمة ريبل جزءًا من التزام الشركة الأوسع نطاقًا بالأمن . وتشير هذه الخطوة إلى تحوّل نحو الدفاع المشترك في قطاع الأصول الرقمية. وستُظهر الأشهر القادمة ما إذا كانت منصات التداول والبروتوكولات الرئيسية الأخرى ستحذو حذوها.

ظهرت المقالة "Ripple جعلت من الصعب على كوريا الشمالية الاختباء داخل شركات العملات المشفرة" لأول مرة على موقع BeInCrypto .