فضيحة مدوية: اختراق مضاد يكشف شبكة قرصنة كورية شمالية تستهدف قطاع الكريبتو
في ضربة استباقية صادمة، كشف قراصنة أمنيون عن شبكة قرصنة كورية شمالية متطورة كانت تستهدف قطاع العملات الرقمية. المعلومات المسربة تكشف عمليات سرقة بملايين الدولارات - وخطوط اتصال مفترضة مع كيانات حكومية.
كيف تعمل الشبكة؟
تقوم الخلية باستخدام هجمات متطورة تشمل: هجمات البنية التحتية، اختراق المحافظ الرقمية، وتجنيد خبراء تقنيين. الأساليب تذكرنا بعمليات 'Lazarus' السيئة السمعة لكن بتقنيات أكثر تطوراً.
تأثيرات السوق
المعلومات الجديدة تثير مخاوف المستثمرين بينما يحاول القطاع استيعاب الصدمة. المحللون يتوقعون موجة جديدة من التشريعات الأمنية - لأن التنظيمات الحالية تعمل كـ'درع ورقي' ضد هذه التهديدات المتطورة.
الدرس المستفاد؟ في عالم الكريبتو، حتى القراصنة يحتاجون إلى قراصنة أمنيين لحمايتهم هذه الأيام.
31 هوية مزيفة لاقتناص وظائف في الكريبتو
البيانات المسربة تكشف أن أعضاء الفريق يمتلكون 31 هوية مزورة تشمل بطاقات هوية حكومية وأرقام هواتف وحسابات على منصات مهنية مثل LINKedIn وUpwork. الهدف من ذلك هو الاندماج في شركات الكريبتو والعمل عن بُعد تحت غطاء وظائف مثل "مطور بلوكتشين" و"مهندس عقود ذكية".
أحد أفراد الفريق وصل لمرحلة مقابلة عمل لدى بوليجون لابس، فيما أظهرت وثائق أخرى تحضير إجابات جاهزة لمقابلات، مدّعين خبرة سابقة في شركات بارزة مثل OpenSea وChainlink.
أدوات العمل: جوجل، VPN، وأي ديسك
الفريق كان يستخدم برامج الوصول عن بُعد AnyDesk لإتمام المهام، مع الاعتماد على شبكات VPN لإخفاء مواقعهم الحقيقية. كما أظهرت سجلات Google Drive وملفات ChrOMe أنهم استعملوا أدوات جوجل لإدارة الجداول الزمنية والميزانيات والتواصل باللغة الإنجليزية باستخدام خاصية الترجمة من الكورية.
خلال شهر مايو وحده، بلغت مصاريفهم التشغيلية 1,489.8 دولار، شملت خدمات وأدوات تساعدهم على تنفيذ عملياتهم.
من العملات الورقية إلى الكريبتو… ثم إلى الاختراقات
بحسب ZachXBT، كان الفريق يعتمد على منصة Payoneer لتحويل الأموال التقليدية إلى عملات رقمية، وربط أحد العناوين الرقمية الخاصة بهم (0x78e1a) مباشرة باختراق Favrr الأخير.
الأدلة بيّنت أيضًا فضولهم التقني، إذ بحثوا عن إمكانية نشر توكنات ERC-20 على شبكة سولانا، كما استفسروا عن أكبر شركات تطوير الذكاء الاصطناعي في أوروبا.
ZachXBT شدد على أن العديد من هذه العمليات ليست معقدة تقنيًا، لكن ضعف التدقيق في توظيف العاملين عن بُعد وغياب التعاون بين شركات التقنية ومنصات العمل الحر يسهّل تسلل مثل هذه الفرق.
السلطات الأمريكية كانت قد اتخذت إجراءات في يوليو الماضي، حيث فرضت وزارة الخزانة عقوبات على شخصين وأربع جهات مرتبطة بشبكة عمالة تابعة لكوريا الشمالية، متهمةً إياهم باختراق شركات الكريبتو تحت غطاء وظائف شرعية.
للتواصل مع BeInCrypto