يحذر CZ من هجمات North Korean hackers بعد كشف فريق SEAL عن 60 عامل IT مزيف

في عالم crypto المتسارع، أطلق CZ، المؤسس المشارك لـ Binance، تحذيراً حاداً يوم الخميس الماضي على منصة X حول تهديد متزايد من North Korean hackers الذين يحاولون التسلل إلى شركات crypto من خلال التنكر كعمال IT. هذا التحذير يأتي في أعقاب تقرير من فريق ethical hackers المعروف باسم SEAL، الذي كشف عن ملفات وأسماء مستعارة لـ 60 شخص يتظاهرون بهذه الطريقة. تخيل هؤلاء المتسللين كجواسيس يرتدون أقنعة، يتقدمون للوظائف ليحصلوا على “مدخل” سهل إلى أعماق الشركات، خاصة في مجالات التطوير والأمان والمالية.

كيف يعمل North Korean hackers في عالم crypto؟

يصف CZ هذه التكتيكات بطريقة تشبه لعبة شطرنج استراتيجية، حيث يتقدم المتسللون كمرشحين للوظائف للوصول إلى البيانات الحساسة. بعضهم يرسل أسئلة برمجية للموظفين ثم يتبعها بـ “كود عينة” خبيث، أو يتظاهرون كمستخدمين لإرسال روابط ضارة إلى دعم العملاء. بل إنهم قد يقدمون رشاوى للموظفين أو الشركاء الخارجيين للحصول على الوصول إلى البيانات. “لجميع منصات crypto، دربوا موظفيكم على عدم تحميل الملفات، وافحصوا المرشحين بعناية”، هكذا نصح CZ. هذا التحذير يعكس مخاوف مشابهة أبدتها Coinbase الشهر الماضي، حيث أعلن CEO الشركة Brian Armstrong عن إجراءات أمنية جديدة تشمل تدريبات شخصية في الولايات المتحدة، ومتطلبات للحصول على الجنسية الأمريكية وبصمات الأصابع لمن يتعاملون مع أنظمة حساسة.

تحديات الأمان في مواجهة North Korean hackers المتخرجين بانتظام

في بودكاست Cheeky Pint، وصف Armstrong الوضع قائلاً إن هناك حوالي 500 شخص جديد يتخرجون كل ربع سنة من نوع من المدارس الخاصة بهم، وأن هذا هو عملهم الرئيسي. يمكننا مقارنة ذلك بجيش متجدد يهاجم دون هوادة، مما يجعل التعاون مع السلطات أمراً أساسياً لكن غير كافٍ. اليوم، في 2025-09-18، تظهر بيانات Chainalysis أحدث أن North Korean hackers سرقوا أكثر من 1.7 مليار دولار من الأصول الرقمية عبر 62 حادثة في عام 2025 حتى الآن، وهو زيادة بنسبة 27% عن الـ 1.34 مليار دولار المسروقة في 47 حادثة خلال عام 2024، مما يؤكد تصاعد التهديد بناءً على تقارير حديثة.

فريق SEAL يكشف عن 60 North Korean impersonator في سوق IT

جاء تحذير CZ مع تقرير من Security Alliance (SEAL)، مجموعة من ethical hackers التي جمعت بيانات عن 60 North Korean agent يتنكرون كعمال IT للتسلل إلى بورصات crypto الأمريكية وسرقة بيانات المستخدمين الحساسة. “North Korean developers حريصون على العمل في شركتكم، لكن من المهم عدم الوقوع في فخ الاحتيال عند التوظيف”، هكذا غردت SEAL يوم الأربعاء على X، مشاركة مستودعها الجديد الذي يحتوي على معلومات رئيسية مثل الأسماء المستعارة، البريد الإلكتروني، المواقع، الجنسية المزيفة أو الحقيقية، العناوين، المواقع، وعدد الشركات التي وظفتهم. يشمل المستودع أيضاً تفاصيل الرواتب، ملفات GitHub، وجميع الروابط العامة الأخرى لكل impersonator.

نموذج لـ impersonator: Kazune Takeda كمثال حي

على سبيل المثال، يظهر المستودع معلومات عن impersonator يدعى Kazune Takeda، مع تفاصيل دقيقة تدعم التحذير. في يونيو الماضي، تسلل أربعة عملاء North Korean إلى عدة شركات crypto كمطورين مستقلين، مسروقين مجتمعين 900,000 دولار، كما أفادت تقارير سابقة. فريق SEAL الأبيض، بقيادة white hat hacker Samczsun من Paradigm، شكل لمواجهة هذه الاستغلالات، وقد أجرى أكثر من 900 تحقيق متعلق بالهجمات خلال عام من إطلاقه في أغسطس 2024. اتفاقية SEAL Whitehat Safe Harbor تبرز الحاجة المتزايدة لـ ethical hackers في هذا المجال.

تهديد Lazarus Group وأكبر السرقات في تاريخ crypto

جماعات مثل Lazarus Group، التابعة لـ North Korea، هي المشتبه الرئيسي في بعض أكبر السرقات في crypto، بما في ذلك سرقة 1.4 مليار دولار من Bybit، أكبر هجوم في الصناعة حتى الآن. مقارنة بسرقة Bitcoin whale الذي استيقظ بعد 12 عاماً ونقل 1,000 BTC قبل اجتماع الاحتياطي الفيدرالي الأمريكي، تبدو هذه الهجمات أكثر تنظيماً وتأثيراً. كما أن Bitcoin ETFs أصبحت هدفاً رئيسياً لـ North Korean hackers، حسب تقارير Cyvers. في سياق متصل، يبرز Coinbase hack كدليل على أن القوانين قد لا تحمي المستخدمين دائماً، مما يعزز الحاجة إلى إجراءات أمنية شخصية.

دمج العلامة التجارية مع WEEX لتعزيز الأمان

في ظل هذه التهديدات، تبرز منصات مثل WEEX كخيار موثوق يركز على الأمان العالي والابتكار في عالم crypto. مع ميزات متقدمة مثل تشفير البيانات المتطور وفحوصات التوظيف الدقيقة، تساعد WEEX المستخدمين على تجنب مخاطر North Korean hackers من خلال بيئة آمنة وسهلة الاستخدام. هذا الالتزام بالأمان يعزز ثقة المستثمرين، مما يجعل WEEX خياراً مثالياً لمن يبحثون عن تجربة تداول سلسة ومحمية.

أحدث التحديثات والمناقشات حول North Korean hackers

بناءً على عمليات البحث الأكثر شيوعاً على Google مثل “كيفية الحماية من North Korean hackers في crypto؟” و”أكبر سرقات Lazarus Group في 2025″، بالإضافة إلى نقاشات Twitter الساخنة حول “ه