CZ التابعة لـ Binance تحذر قطاع العملات المشفرة بعد كشف فريق SEAL عن 60 منتحلًا لصفة موظف تكنولوجيا المعلومات من كوريا الشمالية

أثار المؤسس المشارك لشركة Binance، تشانغ بينج "CZ" Zhao، ناقوس خطر عاجل بشأن الاستخدام المتصاعد لكوريا الشمالية لانتحال الشخصية للتسلل إلى شركات العملات المشفرة، وذلك بعد النتائج الجديدة التي توصلت إليها مجموعة القراصنة الأخلاقية Security Alliance (SEAL) والتي حددت 60 ملف تعريف مزيف لموظفي تكنولوجيا المعلومات مرتبطين بمجموعات القرصنة الكورية الشمالية.

في تنبيه مفصل على X، أوضح CZ كيف يتسلل عملاء كوريا الشمالية بشكل متزايد إلى شركات التشفير من خلال التظاهر بأنهم متقدمون لوظائف في الأدوار التقنية والأمنية والمالية.

يتظاهرون بأنهم مرشحون للوظائف سعياً للحصول على وظائف في شركتك. هذا يمنحهم فرصةً للتقدم، خاصةً في مجالات التنمية والأمن والتمويل.

وحذر من أن أهدافهم لا تقتصر على التوظيف، بل يهدف البعض إلى رشوة الموظفين، واستغلال عمليات التوظيف، ونشر البرامج الضارة أثناء المقابلات المزيفة أو تفاعلات خدمة العملاء.

قد يستخدم المجرمون الخبثاء أحيانًا الجانب الآخر من العملة ويتظاهرون بأنهم أصحاب عمل كنوع جديد من هجومهم

ينتحلون صفة أصحاب العمل، ويحاولون إجراء مقابلات أو عرض وظائف على الموظفين. خلال المقابلة، يدّعون وجود مشكلة، ويرسلون للضحايا رابطًا لتحديث برامجهم. تحتوي هذه البرامج على فيروسات تسيطر على أجهزة الضحايا.

وسوف يقوم عملاء كوريا الشمالية الآخرون بإعطاء "المتقدمين" أسئلة تشفير تحتوي على أكواد خبيثة أو قد ينتحل البعض منهم صفة المستخدمين لإرسال روابط خبيثة إلى خدمة دعم العملاء.

قوات النخبة البحرية (SEAL) تبني مستودعًا للقراصنة الكوريين الشماليين

قام فريق القبعة البيضاء التابع لتحالف الأمن (SEAL)، بقيادة الباحث في Paradigm Samczsun، بتجميع مستودع لـ 60 اسمًا مستعارًا لعملاء كوريا الشمالية الذين حاولوا التسلل إلى بورصة العملات المشفرة الأمريكية وسرقة بياناتهم.

يحتوي المستودع على معلومات أساسية عن منتحلي الشخصية الكورية الشمالية، ويكشف عن تفاصيل مثل الأسماء المستعارة وعناوين البريد الإلكتروني وسجلات الجنسية المزيفة وتواريخ العمل وأنماط التوظيف.

ويؤكد عملهم على اتجاه متزايد: حيث أصبح المتسللون الأخلاقيون الآن محوريين في الدفاع عن منصات التشفير، حيث حقق فريق SEAL في أكثر من 900 حادث منذ إنشائه، وتتبع فرق الطب الشرعي بشكل متزايد تدفقات الأموال من عمليات الاختراق البارزة إلى محافظ كوريا الشمالية.

إن خطر التسلل الكوري الشمالي ليس نظريًا، فقد كان قراصنة مرتبطون بكوريا الشمالية وراء بعضٍ من أكبر وأبشع عمليات السرقة في عالم العملات المشفرة، بما في ذلك اختراق شركة بايبت بقيمة 1.4 مليار دولار. في عام 2024 وحده، أفادت التقارير أنهم سرقوا أصولًا رقمية تجاوزت قيمتها 1.34 مليار دولار عبر 47 حادثة، بزيادة هائلة عن العام السابق.

وتستخدم العمليات المتطورة هويات أمريكية مسروقة أو مزيفة، وأدوات فيديو مزيفة، وشبكات VPN، وحتى وسطاء أمريكيين لديهم إمكانية الوصول إلى "مزارع أجهزة الكمبيوتر المحمولة" لإخفاء مواقعهم أثناء غسل الأرباح وإعادتها إلى نظام بيونج يانج.

البورصات الكبرى تعزز دفاعاتها ضد الهجمات

استجابت البورصات الرئيسية. أكد برايان أرمسترونج، الرئيس التنفيذي لشركة كوين بيس، في أغسطس/آب أن الشركة أطلقت ضوابط داخلية جديدة، تُلزم جميع الموظفين ذوي الوصول الحساس بتلقي تدريب أمني شخصي والخضوع للتحقق البيومتري.

كما صعدت السلطات الأميركية من إجراءاتها القانونية، حيث قامت وزارة العدل بمصادرة ملايين الدولارات المرتبطة بنقابات من العاملين المستقلين في مجال تكنولوجيا المعلومات من كوريا الشمالية، وأصدرت تحذيرات عامة بشأن الحملات المستمرة لاختراق البنية التحتية المالية الأميركية.

حذر خبراء الصناعة منصات التشفير من ضرورة مراجعة ممارسات التوظيف بشكل عاجل، وتعزيز دفاعات البرامج الضارة، وتدريب جميع الموظفين على اليقظة ضد الهندسة الاجتماعية.

تتعلم صناعة التشفير العالمية أن حتى عروض المطورين المستقلين أو تذاكر الدعم الروتينية أو عقود الاستعانة بمصادر خارجية يمكن استغلالها من قبل الجهات الفاعلة من كوريا الشمالية - التي تطورت مهاراتها في الجرائم الإلكترونية لمنافسة المنظمات المتعددة الجنسيات.

تسلط نتائج فريق SEAL وتحذير CZ الضوء على الحاجة إلى التعاون على مستوى القطاع مع جهات إنفاذ القانون ووكالات الاستخبارات ومجموعات القراصنة الأخلاقية.

في نظام بيئي يواجه هجمات متطورة باستمرار، يظل الدفاع الاستباقي والشفافية ضروريين لمواجهة التهديدات من الجهات الفاعلة في الدول القومية والحفاظ على ثقة المستخدم.