اعترض محقق سلسلة الكتل ZachXBT مدفوعات موجهة مباشرةً إلى موظفي تكنولوجيا المعلومات في كوريا الشمالية. تشير بيانات الرواتب إلى أن المزيد من مشاريع العملات المشفرة معرضة لهجمات إلكترونية محتملة من قِبل فرقها، أو لأخطاء وثغرات أمنية مُدخلة في العقود الذكية.
أظهر تحقيق جديد أجرته ZachXBT أن موظفي تكنولوجيا المعلومات الذين تم تحديدهم كعملاء لكوريا الشمالية لا يزالون يتقاضون رواتب ضخمة. وقد وظفت فرق المشاريع موظفين دوليين في تكنولوجيا المعلومات، غالبًا ما يكونون متخفين بملفات تعريف مزيفة. حاليًا، تم اكتشاف عدد من الملفات الشخصية التي تسللت إلى مشاريع blockchain وWeb3 وDeFi.
اكتشف ZachXBT مدفوعات بقيمة 16.58 مليون دولار منذ يناير 2025، مما يشير إلى مئات الوظائف في مشاريع التشفير.
1/ توصل تحقيقي الأخير إلى أنه منذ 1 يناير/كانون الثاني 2025، تم إرسال مدفوعات بقيمة تزيد عن 16.58 مليون دولار، أو 2.76 مليون دولار شهريًا، إلى عمال تكنولوجيا المعلومات من كوريا الشمالية الذين تم تعيينهم كمطورين في مشاريع وشركات مختلفة.
ولوضع ذلك في المنظور الصحيح، تتراوح المدفوعات من 3000 دولار إلى 8000 دولار شهريًا، وهو ما يعني... pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) ٢ يوليو ٢٠٢٥
تشير العناوين المُعترضة وسجلات الرواتب إلى أن بعض موظفي تكنولوجيا المعلومات يستخدمون هويات مُقنّعة ومواقع وهمية. ويأتي الكشف الأخير عن محافظ وهويات إضافية بعد أن شنّت وزارة العدل الأمريكيةحملةً صارمةً على مخطط إلكتروني حديث استهدف شركات أمريكية.
وتشمل المخاطر سرقة العملات المشفرة، وهجمات الرموز، واستنزاف السيولة، فضلاً عن التعرض للمعلومات الحساسة وسرقتها.
تأتي نتائج ZachXBT أيضًا في أعقاب عمليات التشهير الأخيرة التي طالت موظفي تكنولوجيا المعلومات في جمهورية كوريا الديمقراطية الشعبية، والذين تبيّن أنهم نشطون جدًا في إنشاء رموز الميمات أو انضموا إلى فرق رموز الميمات القائمة. وتتضمن تحقيقات أخرى محاولات انتحال صفة مهندسين مدنيين أو حتى البحث عن وظائف كمصممي ديكور داخلي . وغالبًا ما تستخدم الفرق الوهمية الذكاء الاصطناعي كأداة بحث ولإخفاء هوياتهم.
تم اكتشاف فرق تكنولوجيا المعلومات الكورية الشمالية خلال التحقيقات التطوعية
بالنسبة للبعض، لا يزال قراصنة كوريا الشمالية في فرق التشفير مجرد نظرية مؤامرة. معظم الاكتشافات الأخيرة تتعلق بعمليات استخبارات مفتوحة المصدر (OSINT) وتتبع وتفتيش بيانات شخصية.
يوفر ZachXBT أيضًا تتبعًا للمحافظ، وغالبًا ما يربط موظفي تكنولوجيا المعلومات المعروفين بحسابات بارزة على مواقع التواصل الاجتماعي، بناءً على صلاتهم بمحافظهم، بمجموعات اختراق محافظ كورية شمالية معروفة. وقد حذر ZachXBT من أن موظفي تكنولوجيا المعلومات الكوريين الشماليين يتسللون أيضًا إلى شركات التكنولوجيا التقليدية، لكن مشاريع العملات المشفرة غالبًا ما تُسهّل عملية التتبع، خاصةً إذا كانت رواتبهم مرتبطة بسلسلة الكتل.
لم تُعلن ZachXBT بعد عن أسماء مشاريع العملات المشفرة الأكثر تضررًا من القراصنة. في السابق، حتى بروتوكولات راسخة مثل Waves أبلغت عن عقود ذكية مُخترقة بسبب توظيفها موظفين غير مُعتمدين في مجال تكنولوجيا المعلومات.
موظفو تكنولوجيا المعلومات في كوريا الشمالية يتظاهرون أيضًا بأنهم مؤثرون في العملات المشفرة
في أوائل يونيو، لاحظ المحققون أيضًا ارتباط عدد من مؤثري العملات المشفرة البارزين، المرتبطين بمشاريع قديمة للميمات والرموز غير القابلة للاستبدال، بمجموعات محافظ مشبوهة . كما أُفيد بأن بعض العناوين التي رصدها ZachXBT مرتبطة بمشروع Favvr NFT.
غالبًا ما لا يبقى قراصنة كوريا الشمالية في المشاريع طويلًا، لكن مشاركتهم محفوفة بالمخاطر حتى لو كانت قصيرة. يمكن لقراصنة كوريا الشمالية تولي أدوار متعددة في المشاريع، بما في ذلك الوصول إلى محافظ متعددة التوقيعات أو مسؤوليات رئيسية أخرى. ولأن مشاريع العملات المشفرة لا تُجري عمليات تدقيق إلا كل أشهر أو سنوات، فقد تنطوي بعض منصات التمويل اللامركزي (DeFi) ورموز الميم (Meme Tokens) والتطبيقات الأخرى على مخاطر استغلال خفية.
يشير ZachXBT أيضًا إلى أن المخترقين ينجذبون بشكل أساسي إلى MEXC، بالإضافة إلى منصات التداول الأمريكية مثل Robinhood وCoinbase. أما Binance، إحدى أكثر منصات التداول استخدامًا، فلم تعد خيارًا مناسبًا، نظرًا لسجلها الحافل بتجميد الأموال ومساعدة السلطات في اعتراض الحسابات المشبوهة. غالبًا ما يلجأ المخترقون الكوريون الشماليون إلى USDC، على الرغم من محاولتهم إخفاء المعاملات نظرًا لإمكانية تجميد العملة المستقرة.
KEY Difference Wire : الأداة السرية التي تستخدمها مشاريع التشفير للحصول على تغطية إعلامية مضمونة