شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
تصاعد حرب التجسس في صناعة العملات الرقمية: هل 40% من المتقدمين للوظائف عملاء لكوريا الشمالية؟
العنوان الأصلي: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member
المؤلف الأصلي: Pedro Solimano, DL News
الترجمة الأصلية: Deep Tide TechFlow
لقد تسلل عملاء كوريا الشمالية بالفعل إلى 15%-20% من شركات العملات الرقمية.
وفقًا لأحد أعضاء SEAL، قد تنشأ 30%-40% من طلبات التوظيف في صناعة العملات الرقمية من عملاء كوريا الشمالية.
قال بابلو ساباتلا (Pablo Sabbatella) إن صناعة العملات الرقمية تعرضت لانتقادات لامتلاكها "أسوأ أمن تشغيلي (opsec) في صناعة الكمبيوتر بأكملها".
إن مدى تسلل كوريا الشمالية إلى صناعة العملات الرقمية يتجاوز بكثير وعي الناس.
ألقى بابلو ساباتلا، مؤسس شركة تدقيق Web3 Opsek والعضو الحالي في Security Alliance، قنبلة في مؤتمر Devconnect في بوينس آيرس: قد يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات الرقمية.
قال ساباتلا لـ DL News في مقابلة: "الوضع في كوريا الشمالية أسوأ بكثير مما يتخيله الجميع". حتى أنه أشار بشكل صادم إلى أن 30%-40% من طلبات التوظيف في صناعة العملات الرقمية قد تأتي من عملاء كوريا الشمالية الذين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.
إذا كانت هذه التقديرات صحيحة، فإن إمكاناتهم في التخريب ستكون عالية بشكل لا يصدق.
والأهم من ذلك، أن تسلل كوريا الشمالية لا يتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنهم سرقوا بالفعل مليارات الدولارات من خلال برامج ضارة متطورة وتكتيكات الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء العملاء سيتم توظيفهم من قبل شركات شرعية، وسيحصلون على أذونات النظام، وسيتلاعبون بالبنية التحتية التي تدعم شركات العملات الرقمية الكبرى.
وفقًا لتقرير صادر عن وزارة الخزانة الأمريكية في نوفمبر من العام الماضي، سرق قراصنة كوريا الشمالية أكثر من 3 مليارات دولار من العملات الرقمية على مدى السنوات الثلاث الماضية. تم استخدام هذه الأموال لاحقًا لدعم برنامج الأسلحة النووية في بيونغ يانغ.
كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات الرقمية؟
عادةً لا يتقدم عمال كوريا الشمالية بطلبات مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.
على العكس من ذلك، سيبحثون عن عمال عن بعد عالميين غير مطلعين ليكونوا "وكلاء". حتى أن بعض هؤلاء الوكلاء تحولوا إلى موظفي توظيف، مما ساعد عملاء كوريا الشمالية على استخدام هويات مسروقة لتوظيف المزيد من المتعاونين في الخارج.
وفقًا لتقرير حديث صادر عن Security Alliance، يتواصل موظفو التوظيف هؤلاء مع أفراد في جميع أنحاء العالم من خلال منصات العمل الحر (مثل Upwork و Freelancer)، مع التركيز بشكل أساسي على أوكرانيا والفلبين ودول نامية أخرى.
"معاملاتهم" بسيطة للغاية: فهم يقدمون بيانات اعتماد حساب تم التحقق منها أو يسمحون لعملاء كوريا الشمالية باستخدام هويتك عن بعد. في المقابل، يمكن للمتعاونين الحصول على 20% من الدخل، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.
صرح ساباتلا أن العديد من قراصنة كوريا الشمالية يستهدفون الولايات المتحدة.
أوضح ساباتلا: "نهجهم هو العثور على أمريكيين ليكونوا 'واجهة' لهم، سيتظاهرون بأنهم من الصين، ولا يستطيعون التحدث بالإنجليزية، ويحتاجون إلى شخص لمساعدتهم في المقابلات".
ثم سيقومون بإصابة كمبيوتر الفرد "الواجهة" ببرامج ضارة للحصول على عنوان IP أمريكي، مما يسمح لهم بالوصول إلى موارد إنترنت أكثر مما يمكنهم الوصول إليه أثناء وجودهم في كوريا الشمالية.
بمجرد توظيفهم، لا يتم طرد هؤلاء القراصنة عادةً لأن أدائهم يرضي الشركة.
قال ساباتلا في مقابلة مع DL News: "إنهم فعالون للغاية، ويعملون لساعات طويلة، ولا يشتكون أبدًا".
قدم ساباتلا طريقة اختبار بسيطة: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب أو لديه أي عيوب". قال: "لا يُسمح لهم بقول أي شيء سلبي".
ثغرات الأمن التشغيلي
ومع ذلك، فإن نجاح كوريا الشمالية لا يعتمد فقط على الهندسة الاجتماعية المتطورة.
لقد جعلت شركات العملات الرقمية—والمستخدمون—كل شيء أسهل.
قال ساباتلا: "قد تكون صناعة العملات الرقمية هي الأسوأ في الأمن التشغيلي (opsec) في صناعة الكمبيوتر بأكملها". وانتقد أن مؤسسي شركات العملات الرقمية "مكشوفون بالكامل، وأداؤهم ضعيف في حماية المفاتيح الخاصة، وعرضة بسهولة للهندسة الاجتماعية".
الأمن التشغيلي (OPSEC) هو عملية منهجية تستخدم لتحديد وحماية المعلومات الرئيسية من تهديدات الخصم.
يمكن أن يؤدي نقص الأمن التشغيلي إلى بيئة عالية المخاطر. قال ساباتلا: "سيصاب كمبيوتر الجميع ببرامج ضارة مرة واحدة على الأقل في حياتهم".
بيان التحديث
تحديث: تم تحديث هذه المقالة لتعكس توضيح ساباتلا بأن كوريا الشمالية لا تسيطر على 30%-40% من طلبات العملات الرقمية؛ تشير هذه النسبة المئوية في الواقع إلى نسبة عملاء كوريا الشمالية في طلبات التوظيف في صناعة العملات الرقمية.
defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">رابط المقالة الأصلية
قد يعجبك أيضاً
تناقض معلومات السوق الرئيسية في 12 ديسمبر، يجب مشاهدته! | تقرير ألفا الصباحي
وهم "العمولة صفر": التأخير في Lighter DEX والتكاليف الخفية
تحليل خفض أسعار الفائدة من قبل اللجنة الفيدرالية للسوق المفتوحة في ديسمبر 2025: التأثير على سعر بيتكوين وسوق العملات الرقمية
التطور المستمر لمنصات تداول العملات الرقمية
تحليلات السوق الرئيسية ليوم 11 ديسمبر: ما الذي فاتك؟
الحقيقة الخفية لنموذج التداول من أجل الكسب: بدون رأس مال، المكافآت مجرد رسوم مؤجلة
هاكاثون الذكاء الاصطناعي للتداول من WEEX: تنافس على جوائز بقيمة 880 ألف دولار وسيارة بنتلي
ثلاثة عمالقة يراهنون معاً، أبوظبي تصبح "عاصمة العملات الرقمية"
توقعات a16z لعام 2026: الذكاء الاصطناعي سيعيد هيكلة الصناعات والتطبيقات والمؤسسات (الجزء الثاني)
انهيار اليوم الأول: لغز خصم التقييم لحوت البيتكوين Twenty One
شريك في Castle Island Ventures: لا أشعر بالندم على 8 سنوات قضيتها في مجال العملات الرقمية
ما الذي يتحدث عنه مجتمع العملات الرقمية العالمي اليوم؟
المراهنة على LUNA، 1.8 مليار دولار على المحك في مقامرة دو كوون عالية المخاطر
Surf تجمع 15 مليون دولار لتمويل توسيع أول نموذج ذكاء اصطناعي مخصص للأصول الرقمية
أكبر طرح عام أولي في العام المقبل، كيف ستشارك SpaceX التي تبلغ قيمتها 1.5 تريليون دولار؟
فجوة المعلومات السوقية الرئيسية في 11 ديسمبر - قراءة ضرورية! | تقرير ألفا الصباحي
بيان Verse8: كيفية دعم التعبير الإبداعي في عصر الذكاء الاصطناعي
App