يُحذّر تشانغبينج تشاو مجتمع العملات المشفرة من قراصنة كوريين شماليين مُتخفّين، وكيف يتسللون إلى كبرى شركات العملات المشفرة، سواءً من خلال موظفيها أو حتى كمستخدمين يطلبون المساعدة. ما هي أبرز أساليبهم؟
ملخص
- يذكر تشانج بينج تشاو الأساليب التي يستخدمها قراصنة كوريا الشمالية في كثير من الأحيان للتسلل إلى شركات التشفير وموظفيها.
- حتى الآن، كانت هناك سلسلة من عمليات اختراق العملات المشفرة المرتبطة بعصابات القرصنة الممولة من الدولة مثل Lazarus Group وFamous Chollima.
في منشوره الأخير، سلّط تشانغبينج تشاو الضوء على الطرق العديدة التي يستخدمها قراصنة كوريا الشمالية لاختراق كبرى شركات العملات المشفرة. ومن المعروف أن العديد من المجموعات الممولة من الدولة، مثل مجموعة لازاروس سيئة السمعة، تستغل سلاسل الكتل وتتسلل إلى الشركات الكبرى من الداخل لسرقة البيانات اللازمة للوصول إلى محافظ العملات المشفرة وأموالها.
وأشار CZ في منشوره إلى أن "هؤلاء القراصنة الكوريين الشماليين متقدمون ومبدعون وصبورون".
وفقًا لتشانغ بينغ تشاو ، فقد شهد بنفسه استخدام هذه الأساليب، وسمع قصصًا عن أشخاص تعرضوا للاحتيال من قِبل العصابات القادمة من كوريا الشمالية. ومن بين الأساليب التي أشار إليها انتحالهم صفة مرشحين للوظائف في محاولة للحصول على وظائف في شركات العملات المشفرة، ليتمكنوا من اختراقها كعملاء داخليين.
هذا يمنحهم فرصةً للانطلاق. فهم يُفضّلون بشكل خاص وظائف التطوير والأمن والتمويل، كما أضاف.
وإذا لم يحصلوا على الوظيفة، فقد يغيرون مسارهم بالتظاهر بأنهم وكلاء توظيف يحاولون استقطاب الموظفين العاملين بالفعل في شركات العملات المشفرة، من خلال انتحال صفة مواقع منافسة تبحث عن مواهب جديدة. خلال مرحلة المقابلة الأولية، ذكر CZ أن هؤلاء المتسللين سيخبرون بوجود مشكلة في تطبيق Zoom، ويحثون الموظف على تحديث تطبيقه عبر رابط مشترك.
من الطرق الأخرى التي يستخدمونها غالبًا إرسال سؤال ترميز يطلب من المستخدم تشغيل "كود نموذجي". هذه الرموز تتيح للمخترقين الوصول إلى جهاز المستخدم.
في الماضي، تم استخدام هذه الطريقة من قبل قراصنة من Famous Chollima ، وهي مجموعة قرصنة تقوم بإنشاء إعلانات وظائف مزيفة لشركات تشفير رئيسية لجذب المرشحين المحتملين وسرقة الوصول إلى أجهزتهم عن طريق جعلهم يقومون بتشغيل أكواد من شأنها دعوة البرامج الضارة للدخول.
وقد استخدم المتسللون نفس أسلوب العمل عندما نشروا برنامجًا ضارًا يسمى JSCEAL للتسلل إلى أجهزة المستخدمين من خلال التظاهر بأنهم منصات تشفير رئيسية.
كما أشار CZ إلى أن بعض المتسللين ينتحلون صفة مستخدمين يطلبون المساعدة في طلبات دعم العملاء. ويرسلون روابط عبر طلب التذكرة، تحتوي على فيروس يُحمّل على النظام عند النقر عليه.
تشانغ بينج تشاو يسلط الضوء على خسارة Coinbase البالغة 400 مليون دولار؟
في نقطته الأخيرة، ذكر تشانغبينج تشاو مثالاً لحالة تتعلق بشركة هندية كبرى لخدمات التعهيد الخارجي، قامت بتسريب معلومات من بورصة أمريكية كبرى، حدثت "قبل بضعة أشهر فقط". وزعم أن الاختراق أدى إلى خسارة أكثر من 400 مليون دولار من أصول المستخدمين.
على الرغم من أنه لم يذكر اسم البورصة صراحةً، إلا أن مستخدمًا آخر يحمل اسم X cryptobraveHQ افترض أن Changpeng Zhao قد يشير إلى Coinbase .
في مايو 2025، وقعت Coinbase ضحية لاختراق واسع النطاق شمل خدمات العملاء الموجودة في الهند والتي تم رشوتها بنجاح من قبل المتسللين لمنحهم حق الوصول غير المصرح به إلى بيانات العملاء.
وبحسب تقرير سابق صادر عن موقع crypto.news، حصل المتسللون على معلومات شخصية بالغة الأهمية، بما في ذلك الأسماء وتواريخ الميلاد والعناوين والجنسيات وأرقام الهوية الحكومية والمعلومات المصرفية ومعلومات الحساب.
أدى الاختراق إلى استهداف ضحايا بارزين، مثل رويلوف بوثا، الشريك الإداري في سيكويا كابيتال. تلقى بعض مستخدمي كوين بيس تنبيهات أمنية نهاية الأسبوع الماضي تحذرهم من احتمال تعرض معلوماتهم للاختراق.
وفقًا لبيانات من Chainalysis، تم سرقة ما يصل إلى 2.17 مليار دولار من العملات المشفرة حتى الآن، مع تصدر عملية اختراق Bybit للتهمة بمبلغ 1.5 مليار دولار.
