سيحصل العاملون في مجال تكنولوجيا المعلومات في كوريا الشمالية على مدفوعات مباشرة بقيمة 16.58 مليون دولار في عام 2025: ZachXBT

تمكن المحقق زاك إكس بي تي، المتخصص في تحليل بيانات البلوك تشين، من اعتراض مدفوعات مباشرة إلى عمال تكنولوجيا المعلومات في كوريا الشمالية. تشير هذه البيانات إلى أن المزيد من مشاريع العملات الرقمية معرضة لخطر الاختراقات المحتملة من فرقها الداخلية، أو لثغرات أمنية وأبواب خلفية مُدخلة فيtracالذكية.

كشف تحقيق جديد أجرته شركة ZachXBT عن استمرار صرف رواتب ضخمة لعمال تقنية المعلومات الذين تم كشفهم كعملاء لكوريا الشمالية. وقد وظفت فرق المشاريع عمال تقنية معلومات دوليين، غالباً باستخدام حسابات وهمية. ويجري حالياً الكشف عن عدد من هذه الحسابات لاختراقها مشاريع تقنية البلوك تشين، وWeb3، والتمويل DeFi . 

اكتشف ZachXBT مدفوعات بقيمة 16.58 مليون دولار منذ يناير 2025، مما يشير إلى مئات الوظائف في مشاريع العملات المشفرة. 

1/ كشف تحقيقي الأخير عن دفع أكثر من 16.58 مليون دولار منذ 1 يناير 2025 أو 2.76 مليون دولار شهريًا تم إرسالها إلى عمال تكنولوجيا المعلومات الكوريين الشماليين الذين تم توظيفهم كمطورين في مشاريع وشركات مختلفة.

ولتوضيح ذلك، تتراوح المدفوعات بين 3000 و8000 دولار شهريًا، مما يعني... pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) ٢ يوليو ٢٠٢٥

تشير العناوين وكشوف الرواتب التي تم اعتراضها إلى أن بعض العاملين في مجال تكنولوجيا المعلومات قد استخدموا هويات مزيفةdentdentdentdentdentdentdentdentdentوزارة العدل الأمريكية حملة على مخطط احتيالي إلكتروني استهدف شركات أمريكية.

وتشمل المخاطر سرقة العملات المشفرة، والهجمات على الرموز، واستنزاف السيولة، بالإضافة إلى كشف وسرقة المعلومات الحساسة. 

تأتي اكتشافات ZachXBT في أعقاب الكشف الأخير عن معلومات شخصية لموظفي تكنولوجيا المعلومات في كوريا الشمالية، والذين تبين أنهم رموز ميمية أو انضموا إلى فرق قائمة في هذا المجال. وتشمل تحقيقات أخرى محاولات انتحال صفة مهندسين مدنيين أو حتى البحث عن وظائف كمصممي ديكور داخلي. غالبًا ما تستخدم هذه الفرق الوهمية الذكاء الاصطناعي كأداة بحث ولإخفاءdent.

تم الكشف عن فرق تكنولوجيا المعلومات الكورية الشمالية في تحقيقات طوعية

بالنسبة للبعض، لا يزال وجود قراصنة كوريين شماليين ضمن فرق التشفير مجرد نظرية مؤامرة. ترتبط معظم الاكتشافات الحديثة بجهود الاستخبارات مفتوحة المصدر وعمليات tracوالتشهير في الواقع. 

يُضيف ZachXBT أيضًا ميزة مراقبة المحافظ الرقمية، حيث يربط غالبًا بين العاملين المعروفين في مجال تكنولوجيا المعلومات وحسابات بارزة على وسائل التواصل الاجتماعي، استنادًا إلى ارتباط محافظهم الرقمية بمجموعات محافظ قراصنة كوريا الشمالية المعروفة. وحذّر ZachXBT من أن العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية يتغلغلون أيضًا في شركات التكنولوجيا التقليدية، لكن مشاريع العملات الرقمية غالبًا ما تُسهّل عملية trac، خاصةً إذا كانت رواتبهم مُسجّلة على سلسلة الكتل (البلوكشين). 

لم تُعلن منصة ZachXBT حتى الآن عن أسماء مشاريع العملات الرقمية الأكثر تضررًا من عمليات القرصنة. وسبق أن أبلغت الذكيةtracنتيجة توظيفها لعمال تقنية معلومات غير مؤهلين. 

كما ينتحل عمال تكنولوجيا المعلومات في كوريا الشمالية صفة المؤثرين في مجال العملات المشفرة

في وقت سابق من شهر يونيو، أشار المحققون أيضًا إلى أن العديد من المؤثرين البارزين في مجال العملات المشفرة، المرتبطين بمشاريع الميمات القديمة ومشاريع الرموز غير القابلة للاستبدال (NFT)، كانوا مرتبطين بمجموعات محافظ. كما تم تصنيف بعض العناوين التي رصدها ZachXBT على أنها مرتبطة بمشروع Favvr NFT.

لا يطيل المخترقون الكوريون الشماليون مدة تواجدهم في المشاريع، لكن مشاركتهم محفوفة بالمخاطر حتى مع فترات قصيرة. قد يضطلع هؤلاء المخترقون بأدوار متعددة في المشاريع، بما في ذلك الوصول إلى محافظ التوقيعات المتعددة أو غيرها من المسؤوليات الرئيسية. ونظرًا لأن مشاريع العملات الرقمية لا تُجري عمليات تدقيق إلا على فترات متباعدة تتراوح بين أشهر وسنوات، فقد تنطوي بعض منصات التمويل DeFi ) ورموز الميمات وغيرها من التطبيقات على مخاطر خفية للاستغلال.

يشير ZachXBT أيضًا إلى أن المتسللين ينجذبون في الغالب إلى منصة MEXC، بالإضافة إلى منصات التداول الأمريكية مثل Robinhood وCoinbase. Binance، وهي إحدى المنصات الأكثر استخدامًا، فقد أصبحت غير مناسبة الآن، نظرًا لسجلها tracبتجميد الأموال ومساعدة السلطات في اعتراض الحسابات المشبوهة. غالبًا ما يلجأ العاملون في مجال تكنولوجيا المعلومات في كوريا الشمالية إلى عملة USDC، محاولين إخفاء المعاملات لأن هذه العملة المستقرة قابلة للتجميد.