تصاعد حرب التجسس في صناعة العملات الرقمية: هل 40% من المتقدمين للوظائف عملاء لكوريا الشمالية؟
العنوان الأصلي: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member
المؤلف الأصلي: Pedro Solimano, DL News
الترجمة الأصلية: Deep Tide TechFlow
لقد تسلل عملاء كوريا الشمالية بالفعل إلى 15%-20% من شركات العملات الرقمية.
وفقًا لأحد أعضاء SEAL، قد تنشأ 30%-40% من طلبات التوظيف في صناعة العملات الرقمية من عملاء كوريا الشمالية.
قال بابلو ساباتلا (Pablo Sabbatella) إن صناعة العملات الرقمية تعرضت لانتقادات لامتلاكها "أسوأ أمن تشغيلي (opsec) في صناعة الكمبيوتر بأكملها".
إن مدى تسلل كوريا الشمالية إلى صناعة العملات الرقمية يتجاوز بكثير وعي الناس.
ألقى بابلو ساباتلا، مؤسس شركة تدقيق Web3 Opsek والعضو الحالي في Security Alliance، قنبلة في مؤتمر Devconnect في بوينس آيرس: قد يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات الرقمية.
قال ساباتلا لـ DL News في مقابلة: "الوضع في كوريا الشمالية أسوأ بكثير مما يتخيله الجميع". حتى أنه أشار بشكل صادم إلى أن 30%-40% من طلبات التوظيف في صناعة العملات الرقمية قد تأتي من عملاء كوريا الشمالية الذين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.
إذا كانت هذه التقديرات صحيحة، فإن إمكاناتهم في التخريب ستكون عالية بشكل لا يصدق.
والأهم من ذلك، أن تسلل كوريا الشمالية لا يتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنهم سرقوا بالفعل مليارات الدولارات من خلال برامج ضارة متطورة وتكتيكات الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء العملاء سيتم توظيفهم من قبل شركات شرعية، وسيحصلون على أذونات النظام، وسيتلاعبون بالبنية التحتية التي تدعم شركات العملات الرقمية الكبرى.
وفقًا لتقرير صادر عن وزارة الخزانة الأمريكية في نوفمبر من العام الماضي، سرق قراصنة كوريا الشمالية أكثر من 3 مليارات دولار من العملات الرقمية على مدى السنوات الثلاث الماضية. تم استخدام هذه الأموال لاحقًا لدعم برنامج الأسلحة النووية في بيونغ يانغ.
كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات الرقمية؟
عادةً لا يتقدم عمال كوريا الشمالية بطلبات مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.
على العكس من ذلك، سيبحثون عن عمال عن بعد عالميين غير مطلعين ليكونوا "وكلاء". حتى أن بعض هؤلاء الوكلاء تحولوا إلى موظفي توظيف، مما ساعد عملاء كوريا الشمالية على استخدام هويات مسروقة لتوظيف المزيد من المتعاونين في الخارج.
وفقًا لتقرير حديث صادر عن Security Alliance، يتواصل موظفو التوظيف هؤلاء مع أفراد في جميع أنحاء العالم من خلال منصات العمل الحر (مثل Upwork و Freelancer)، مع التركيز بشكل أساسي على أوكرانيا والفلبين ودول نامية أخرى.
"معاملاتهم" بسيطة للغاية: فهم يقدمون بيانات اعتماد حساب تم التحقق منها أو يسمحون لعملاء كوريا الشمالية باستخدام هويتك عن بعد. في المقابل، يمكن للمتعاونين الحصول على 20% من الدخل، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.
صرح ساباتلا أن العديد من قراصنة كوريا الشمالية يستهدفون الولايات المتحدة.
أوضح ساباتلا: "نهجهم هو العثور على أمريكيين ليكونوا 'واجهة' لهم، سيتظاهرون بأنهم من الصين، ولا يستطيعون التحدث بالإنجليزية، ويحتاجون إلى شخص لمساعدتهم في المقابلات".
ثم سيقومون بإصابة كمبيوتر الفرد "الواجهة" ببرامج ضارة للحصول على عنوان IP أمريكي، مما يسمح لهم بالوصول إلى موارد إنترنت أكثر مما يمكنهم الوصول إليه أثناء وجودهم في كوريا الشمالية.
بمجرد توظيفهم، لا يتم طرد هؤلاء القراصنة عادةً لأن أدائهم يرضي الشركة.
قال ساباتلا في مقابلة مع DL News: "إنهم فعالون للغاية، ويعملون لساعات طويلة، ولا يشتكون أبدًا".
قدم ساباتلا طريقة اختبار بسيطة: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب أو لديه أي عيوب". قال: "لا يُسمح لهم بقول أي شيء سلبي".
ثغرات الأمن التشغيلي
ومع ذلك، فإن نجاح كوريا الشمالية لا يعتمد فقط على الهندسة الاجتماعية المتطورة.
لقد جعلت شركات العملات الرقمية—والمستخدمون—كل شيء أسهل.
قال ساباتلا: "قد تكون صناعة العملات الرقمية هي الأسوأ في الأمن التشغيلي (opsec) في صناعة الكمبيوتر بأكملها". وانتقد أن مؤسسي شركات العملات الرقمية "مكشوفون بالكامل، وأداؤهم ضعيف في حماية المفاتيح الخاصة، وعرضة بسهولة للهندسة الاجتماعية".
الأمن التشغيلي (OPSEC) هو عملية منهجية تستخدم لتحديد وحماية المعلومات الرئيسية من تهديدات الخصم.
يمكن أن يؤدي نقص الأمن التشغيلي إلى بيئة عالية المخاطر. قال ساباتلا: "سيصاب كمبيوتر الجميع ببرامج ضارة مرة واحدة على الأقل في حياتهم".
بيان التحديث
تحديث: تم تحديث هذه المقالة لتعكس توضيح ساباتلا بأن كوريا الشمالية لا تسيطر على 30%-40% من طلبات العملات الرقمية؛ تشير هذه النسبة المئوية في الواقع إلى نسبة عملاء كوريا الشمالية في طلبات التوظيف في صناعة العملات الرقمية.
defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">رابط المقالة الأصلية
قد يعجبك أيضاً
مراكز بيانات الذكاء الاصطناعي (AIDC)، وتأجير قدرات الحوسبة، والسحابة: "نظرية المراحل الثلاث" لتحول مزارع تعدين العملات المشفرة نحو الذكاء الاصطناعي
مصادرة جميع الأرباح غير القانونية لشركة Futu، تذكير لمنصات العملات المشفرة
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed
I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)
Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE
Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users
From Followers to Price Setters: The Role of the Crypto Market is Reversing
a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution
Coinbase stuffed USDC into Hyperliquid; who made money from this transaction?
Google officially declares war
It is Bankless that needs Ethereum, not Ethereum that needs Bankless
التحول من الـ “ضجيج الرموز” إلى “واقع الإيرادات” في عالم الاستثمار في العملات الرقمية
نصائح رئيسية يشهد مناخ الاستثمار في العملات الرقمية تحولًا عن مرحلة “ضجيج الرموز” إلى “واقع الإيرادات”. استثمارات العملات…
مراكز بيانات الذكاء الاصطناعي (AIDC)، وتأجير قدرات الحوسبة، والسحابة: "نظرية المراحل الثلاث" لتحول مزارع تعدين العملات المشفرة نحو الذكاء الاصطناعي
مصادرة جميع الأرباح غير القانونية لشركة Futu، تذكير لمنصات العملات المشفرة
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
