مؤسس Binance يرفع الإنذارات حول هاكرز كوريا الشمالية الذين يستهدفون وظائف مجال العملات الرقمية

CZ يحذر شركات التشفير من قراصنة كوريين شماليين يتظاهرون بأنهم باحثون عن عمل حيث تجد SEAL 60 ملفًا مزيفًا في مجال تكنولوجيا المعلومات مرتبطًا بمحاولات التسلل.

أصدر تشانغ بينغ "سي زي" زهاو، مؤسس بينانس المشارك والرئيس التنفيذي السابق، تحذيرات جديدة بشأن قراصنة كوريا الشمالية الذين يستهدفون صناعة العملات المشفرة.

كتب على X عن كيفية دخول المهاجمين إلى الشركات من خلال طلبات العمل المزيفة، روابط التصيد، وحتى الرشوة.

كيف يقوم القراصنة الكوريون الشماليون بالتسلل إلى شركات العملات الرقمية

زينغ رسم صورة مفصلة عن كيفية عمل القراصنة. يتظاهرون بأنهم مرشحون لأدوار في التطوير والمالية والأمان. بمجرد أن يحصلوا على الوصول، يمكنهم سرقة المعلومات الحساسة أو حتى أموال المستخدمين.

خلال المقابلات، يخدع القراصنة المرشحين والموظفين بتحديثات زوم مزيفة أو عمليات احتيال مخفية في "كود عينة". هذه الملفات تصيب الأجهزة وتمنح المهاجمين وصولاً عن بُعد.

يقوم المتسللون أيضًا بإنشاء تذاكر دعم تحتوي على روابط ضارة تهدف إلى نشر البرمجيات الخبيثة. في حالات أخرى، يقومون برشوة الموظفين أو الاستعانة بمقاولين للوصول إلى البيانات. لقد أدى ذلك بالفعل إلى خسائر كبيرة في الصناعة.

زhao أشار إلى Coinbase، التي استعانت بخدمات العملاء لشركة TaskUs في الهند

سرق موظف هناك بيانات العملاء، بما في ذلك أرقام الضمان الاجتماعي. وقد أدى ذلك إلى خسائر قدرها 400 مليون دولار.

تظهر هذه الحوادث أن حتى أكبر البورصات قابلة للاختراق

فريق SEAL يكشف عن 60 عامل IT مزيف

في نفس الوقت الذي أصدر فيه تشاو تحذيره، نشرت تحالف الأمن (SEAL)، وهو مجموعة من القراصنة الأخلاقيين، مستودعًا يحتوي على ما لا يقل عن 60 عميلًا كوريًا شماليًا.

كان هؤلاء الأفراد يتظاهرون بأنهم موظفو تكنولوجيا المعلومات، مستخدمين أسماء مزيفة، وعناوين بريد إلكتروني، وجنسيات.

شرح الباحثون في SEAL أن هؤلاء العملاء يتقدمون لوظائف حرة أو عن بُعد. بمجرد توظيفهم، يحصلون على وصول داخلي إلى شركات العملات المشفرة وأحيانًا يسرقون مباشرة من محافظ الشركات.

تتضمن المستودع أسماء مستعارة، مواقع إلكترونية، عناوين وحتى ملفات تعريف GitHub المرتبطة بالمحتالين. إنه بمثابة مصدر للشركات للتحقق من المتقدمين وتجنب توظيف العملاء المتنكرين.

هذا الاتجاه أكثر إزعاجًا لأنه في يونيو، تسلل أربعة عملاء كوريين شماليين إلى شركات التشفير كمطورين مستقلين. لقد سرقوا حوالي 900,000 دولار إجمالًا. قالت SEAL إن المجموعة أجرت أكثر من 900 تحقيق منذ انطلاقها العام الماضي، مما يظهر مدى تكرار هذه المحاولات.

لماذا تعتبر هذه الاختراقات مشكلة دولية

أشار تشاو إلى أن قراصنة كوريا الشمالية ليسوا مهتمين فقط بأرباح الشركات. غالبًا ما يتم تحويل العملات المشفرة المسروقة إلى برامج مدعومة من الدولة، بما في ذلك تطوير الأسلحة النووية. وهذا يجعل كل اختراق ليس مجرد قضية خاصة بالشركة، بل قضية دولية.

تظهر بيانات Chainalysis أن القراصنة الكوريين الشماليين سرقوا أكثر من 1.34 مليار دولار من الأصول عبر 47 حادثة العام الماضي. وقد سجل ذلك زيادة بنسبة 102% من 660 مليون دولار تم سرقتها في 2023.

تم ربط مجموعة لازاروس السيئة السمعة بالعديد من هذه السرقات، بما في ذلك اختراق بايبت القياسي البالغ 1.4 مليار دولار.

تحتفظ بورصات العملات المشفرة ومقدمو الخدمات بمليارات الدولارات من القيمة. إنها أهداف جذابة، ويمكن أن تؤدي الهفوات الصغيرة في الأمان إلى خسائر ضخمة.

كيف تستجيب شركات التشفير

بعض الشركات قد بدأت بالفعل في تعزيز دفاعاتها الداخلية. على سبيل المثال، قال الرئيس التنفيذي لشركة كوين بيس، بريان أرمسترونغ، إن جميع الموظفين يجب أن يخضعوا الآن لتدريب شخصي في الولايات المتحدة.

يجب أن يكون الموظفون الذين لديهم الوصول إلى الأنظمة الحساسة مواطنين أمريكيين وأن يقدموا بصمات أصابع.

أضاف أرمسترونغ أن كوريا الشمالية تبدو وكأنها تدرب المئات من القراصنة كل ربع سنة. وقد قارن ذلك بالمدارس التي تركز بالكامل على إنتاج العاملين في مجال الإنترنت. إن هذا النطاق من التدريب يجعل التهديد دائمًا وصعب الاحتواء.