قضى مطور كوري شمالي حوالي شهر داخل محفظة ميتاماسك، وهي محفظة عملات رقمية رائدة يستخدمها أكثر من 30 مليون شخص كل شهر. لم تكن شركة كونسنسيس، المطوّر لهذه المحفظة، تعرف هويته الحقيقية.
استخدم اسماً مزيفاً، تايلر ناب، وساهم في كتابة كود المحفظة الأساسي. وكان جزء منه ينقل الأموال بين العملات الرقمية والنقدية. ثم اكتشفت كونسنسيس أمره، وقطعت وصوله، ولم تجد شيئاً قد تم سرقته.
كيف تمكّن المطوّر الكوري الشمالي من الدخول
دخل عبر متعهد خارجي. وظفته كونسنسيس كاستشاري، وليس كموظف دائم. وعلى جيتهاب، استخدم اسم المستخدم imyugioh، وامتدت تعديلاته على الكود من 9 مارس حتى أبريل، عندما أنهت الشركة تعاقدها معه.
يثير هذا الوصول قلق المحققين. تقول شركة الاستخبارات تي آر إم لابز أن إعدادات المطورين أصبحت الآن أسرع طريقة للوصول إلى مفاتيح شركات الكريبتو، حيث يستخدمها المهاجمون للوصول إلى الأنظمة التي توافق على عمليات السحب.
في أبريل، طلبت المستشارة القانونية العامة مات كورفا من الموظفين إيقاف جميع إصدارات المنتجات وتجنب التعامل مع الرجل. وأبلغت الشركة سلطات إنفاذ القانون، وتعيد حالياً مراجعة عملية فحص المتعاقدين.
قال مات كورفا، المستشار القانوني العام لشركة كونسنسيس في بيان لموقع دروب سايت نيوز، أنهم اكتشفوا التهديد... وأطلقوا تحقيقاً شاملاً أكد أنه لم يتم الاستيلاء على أي أصول أو بيانات، ولم يتم نشر رمز ضار، ولم يتأثر أمان وسلامة المستخدمين.
تابعونا على X للحصول على آخر الأخبار فور حدوثها
لماذا تستمر كوريا الشمالية في المحاولة
لم تكن هذه حادثة فردية. ينتحل عمال كوريون شماليون صفة مهندسين للفوز بوظائف عن بعد، ثم يسرقون الأسرار أو يزرعون وسيلة للعودة مستقبلاً. اكتشف أحد المشاريع الممولة من إيثريوم مؤخراً 100 عامل تكنولوجيا معلومات كوري شمالي مشتبه بهم موزعين عبر 53 مشروع كريبتو.
عادة ما يبدأ الخداع بعرض عمل مزيف أو مجند وهمي. سجنت المحاكم الأمريكية أمريكيين لمساعدتهم هؤلاء العمال في الظهور كمحليين.
تكن المخاطر كبيرة. قال مكتب التحقيقات الفيدرالي (FBI) العام الماضي أن قراصنة كوريا الشمالية سرقوا ١,٥ مليار دولار من منصة بايبت. أفادت شركة تي آر إم لابز أن الدولة استولت على أكثر من نصف الـ٢,٧ مليار دولار التي فقدت بسبب اختراقات العملات الرقمية في ٢٠٢٥.
تقاوم بعض شركات العملات الرقمية الآن. تشارك هذه الشركات الآن معلومات استخباراتية حول التهديدات للقبض عليهم مبكراً.
ذكرت شركة كونسنسيس أنها اكتشفت هذه القضية في الوقت المناسب. يكون الاختبار في ما إذا كانت الشركة القادمة ستكتشف التوظيف الوهمي قبل إطلاق الشيفرة البرمجية.








