في واقعة نادرة، تمكّن مصدر مجهول من اختراق جهاز أحد عناصر فريق كوري شمالي متخصص في التسلل إلى مشاريع العملات الرقمية، كاشفًا عن تفاصيل داخلية لعملياتهم التي طالما أرهقت قطاع البلوكشين.
التحقيقات التي شاركها المحقق الرقمي الشهير ZachXBT أظهرت أن هذا الفريق، المكوّن من ستة أفراد فقط، يقف وراء عملية اختراق بقيمة 680 ألف دولار استهدفت سوق Favrr لرموز المعجبين في يونيو 2025، إلى جانب تاريخ حافل بسرقات كبرى أبرزها اختراق منصة Bitbit في فبراير والذي بلغت قيمته 1.4 مليار دولار.
👈 اقرأ المزيد: إيثيريوم يتفوّق على نتفليكس وماستركارد.. ويصعد إلى نادي الكبار العالمي
31 هوية مزيفة لاقتناص وظائف في الكريبتو
البيانات المسربة تكشف أن أعضاء الفريق يمتلكون 31 هوية مزورة تشمل بطاقات هوية حكومية وأرقام هواتف وحسابات على منصات مهنية مثل LinkedIn وUpwork. الهدف من ذلك هو الاندماج في شركات الكريبتو والعمل عن بُعد تحت غطاء وظائف مثل "مطور بلوكتشين" و"مهندس عقود ذكية".
أحد أفراد الفريق وصل لمرحلة مقابلة عمل لدى بوليجون لابس، فيما أظهرت وثائق أخرى تحضير إجابات جاهزة لمقابلات، مدّعين خبرة سابقة في شركات بارزة مثل OpenSea وChainlink.
👈 اقرأ المزيد: منصة Odin.fun تتعرض لاختراق مدمر.. وخسائر المستخدمين بالملايين
أدوات العمل: جوجل، VPN، وأي ديسك
الفريق كان يستخدم برامج الوصول عن بُعد AnyDesk لإتمام المهام، مع الاعتماد على شبكات VPN لإخفاء مواقعهم الحقيقية. كما أظهرت سجلات Google Drive وملفات Chrome أنهم استعملوا أدوات جوجل لإدارة الجداول الزمنية والميزانيات والتواصل باللغة الإنجليزية باستخدام خاصية الترجمة من الكورية.
خلال شهر مايو وحده، بلغت مصاريفهم التشغيلية 1,489.8 دولار، شملت خدمات وأدوات تساعدهم على تنفيذ عملياتهم.
👈 اقرأ المزيد: سوق الكريبتو يشتعل: قمة جديدة لبيتكوين وقفزة صاروخية لـ OKB
من العملات الورقية إلى الكريبتو… ثم إلى الاختراقات
بحسب ZachXBT، كان الفريق يعتمد على منصة Payoneer لتحويل الأموال التقليدية إلى عملات رقمية، وربط أحد العناوين الرقمية الخاصة بهم (0x78e1a) مباشرة باختراق Favrr الأخير.
الأدلة بيّنت أيضًا فضولهم التقني، إذ بحثوا عن إمكانية نشر توكنات ERC-20 على شبكة سولانا، كما استفسروا عن أكبر شركات تطوير الذكاء الاصطناعي في أوروبا.
ZachXBT شدد على أن العديد من هذه العمليات ليست معقدة تقنيًا، لكن ضعف التدقيق في توظيف العاملين عن بُعد وغياب التعاون بين شركات التقنية ومنصات العمل الحر يسهّل تسلل مثل هذه الفرق.
👈 اقرأ المزيد: 3 أحداث رئيسية في أغسطس قد تغيّر مسار بيتكوين
السلطات الأمريكية كانت قد اتخذت إجراءات في يوليو الماضي، حيث فرضت وزارة الخزانة عقوبات على شخصين وأربع جهات مرتبطة بشبكة عمالة تابعة لكوريا الشمالية، متهمةً إياهم باختراق شركات الكريبتو تحت غطاء وظائف شرعية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
