قراصنة كوريون شماليون يخترقون رموز الميمات، ويتسببون بخسائر بقيمة مليون دولار

تشير أحدث التحقيقات إلى احتمال تعرض العديد من مشاريع رموز الميمات للاختراق عبر صلات مع قراصنة كوريين شماليين. وقد تمكن زاك إكس بي تي ومحققون آخرون من اعتراض العديد من الملفات الشخصية وربطها بثغرات أمنية معروفة. 

قد لا تكون رموز الميمات بمنأى عن هجمات قراصنة كوريا الشمالية، إذ تعرضت عدة مشاريع مؤخرًا للاختراق، ما أدى إلى خسائر تصل إلى مليون دولار. ويبدو أن التأثير محدود حاليًا، إذ يقتصر على الرموز الجديدة نسبيًا. مع ذلك، تشير الأدلة إلى أن قراصنة كوريا الشمالية ينشطون في مجال الميمات، ما قد يُمكّنهم من اختراق مشاريع Ethereum Solana . 

ارتبطت بعض المشاريع التي تعرضت للهجوم بالرسام الكاريكاتيري مات فوري، مبتكر شخصية بيبي الشهيرة. tracZachXBT مجموعة من الهجمات التي استهدفت مجموعات NFT. كما كان كل من Chain/saw وFavvr من بين المشاريع التي تعرضت للاختراق. 

1/ تم استغلال العديد من المشاريع المرتبطة بمبتكر شخصية بيبي، مات فوري، وشركة تشينسو، بالإضافة إلى مشروع آخر يُدعى فافر، خلال الأسبوع الماضي، مما أسفر عن سرقة ما يقارب مليون دولار أمريكي

يربط تحليلي كلا الهجومين بنفس مجموعة العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية، والذين يُرجح أنهمdentعُيّنوا كمطورين عن طريق pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) ٢٧ يونيو ٢٠٢٥

في سلسلة من الهجمات، تم إنشاء رموز NFT جديدة على عدة مشاريع، مما أدى إلى انخفاض الحد الأدنى للسعر إلى الصفر. tracشركة ZachXBT بعض المحافظ المستخدمة إلى ملفات تعريف ومستودعات مطوري تقنية البلوك تشين المشتبه في ارتباطهم بالنظام الكوري الشمالي. 

أحدdentمن قبل مشروع Favvr، الذي تكبّد خسائر تجاوزت 680 ألف دولار. كما وُجهت أصابع الاتهام إلى أليكس هونغ، المدير التقني للمشروع. وقد غادر هونغ مواقع التواصل الاجتماعي في مايو/أيار وحذف حسابه على لينكدإن. وسبق أن شارك مخترقون من كوريا الشمالية في مشاريع ويب 3.0، مما أدى في الغالب إلى اختراق العقودtrac. 

قراصنة كوريا الشمالية يتظاهرون بأنهم فرق Solana

يُعد إنشاء الرموز على منصة Pump.fun عملية ديمقراطية بشكل عام. ومع ذلك، يقدم قراصنة كوريا الشمالية أيضًا برامج لأتمتة إنشاء الرموز أو تداولها. 

اكتشف محققون مؤخرًا سلسلة من حسابات التواصل الاجتماعي وملفات تعريف على منصة GitHub، تدّعي ارتباطها بقراصنة كوريين شماليين. وتُقدّم بعض هذه الملفات بالفعل أكوادًا لشبكات متعددة، منها Ethereumdentdent dentdentBNB أحدdentdent dentdentحسابات القراصنة المُكتشفة شارك Solana Solana التداول. وكانت هذه الحسابات تُروّج لخدماتها، وتُعلن عن توظيف مباشر من خلال ملفاتها الشخصية، بينما تُشوّه سمعة وكالات تطوير البرمجيات الأخرى. 

شكّل بعض المخترقين فرقًا باستخدام حسابات قديمة على مواقع التواصل الاجتماعي. هدفهم النهائي هو الحصول على وظائف كمطوري تقنية البلوك تشين، مما قد يؤدي إلى اختراق رموز الميمات ومشاريع أخرى. 

لا يمكننا ترك @browsercookies تستمتع بكل شيء.

يا جماعة، تعرفوا على فريق تطوير البرمجيات الكوري الشمالي الذي يعشق Solana، ويستخدم حسابات قديمة، وينشط على تويتر، ونجح في توظيف مُيسّر واحد على الأقل في كندا. سنستعرضهم واحداً تلو الآخر. تم طرد 0xTan1319 مؤخراً (هل عدد الوظائف غير كافٍ؟… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan) ٢٦ يونيو ٢٠٢٥

ترتبط مجموعة المخترقين أيضًا بحسابات تم اكتشافها سابقًا، تنتحل صفة مواطنين بولنديين أو أمريكيين. وكان الهدف الرئيسي، كما ذكرنا، الحصول على وظائف هندسة برمجيات عن بُعد، بما في ذلك وظائف تطوير تطبيقات البلوك تشين المتكاملة. وقد تمت بعض محاولات التوظيف عبر منصة العمل الحر "إلهام الحياة الرقمية" (IWDL)، في محاولة لخداع مشاريع شرعية وتوظيف عاملين في مجال تكنولوجيا المعلومات يُحتمل ارتباطهم بكوريا الشمالية. كما تضمنت بعض هذه المحاولات إنشاء مواقع وهمية للعمل الحر، تعرض الملفات الشخصية المرتبطة بهذه الحسابات. 

تشير التقارير إلى أن دورة عملات Pump.fun الرقمية تضمنت العديد من مشاريع الميمات المرتبطة بقراصنة من كوريا الشمالية. وسبق أن أطلق مهاجمون إلكترونيون عملات رقمية تحمل طابع الميمات لغسل أموال من عملية سرقة سابقة على منصة Web3. وتتزايد قائمة أسماء المستخدمين وملفات تعريف القراصنة باستمرار، وليس جميعهم نشطين. وتُعد عملية السرقة المحتملة هذه عكس عروض العمل الوهمية، التي تهدف إلى تثبيت برامج ضارة على أجهزة المستخدمين.