كيف سرق عمال تكنولوجيا المعلومات في كوريا الشمالية ما يقرب من مليون دولار في مجال العملات الرقمية من خلال infiltrating شركات ناشئة في البلوكتشين

الرؤى الرئيسية

  • اتهمت وزارة العدل الأمريكية أربعة مواطنين كوريين شماليين بجرائم الاحتيال عبر الإنترنت وغسل الأموال.
  • يُزعم أن المتهم سرق ما يقرب من مليون دولار من العملات المشفرة من شركات البلوك تشين من خلال التظاهر بأنه مطور تكنولوجيا معلومات عن بُعد.
  • هؤلاء الأفراد حصلوا على وظائف عن بُعد في شركات في أتلانتا، جورجيا، وصربيا وسرقوا مباشرةً عملات مشفرة مثل إيثير، إليكسير وماتيك.
  • الحادث يُظهر مدى التهديد الكبير الذي يمثله المتسللون الكوريون الشماليون على مجال العملات المشفرة.

وجهت وزارة العدل الأمريكية (DOJ) تهمًا لأربعة مواطنين كوريين شماليين بالاحتيال عبر الإنترنت وغسل الأموال.

وفقًا للتقارير، يُزعم أن المدعى عليهم انتحلوا صفة مطوري بلوكتشين عن بُعد لشركات ناشئة في الولايات المتحدة وصربيا قبل أن يستخدموا وصولهم كموظفين لسرقة ما يقرب من مليون دولار من العملات المشفرة.

من المثير للاهتمام أن السلطات تقول أيضًا إن الأموال المسروقة تم تحويلها مرة أخرى إلى كوريا الشمالية لدعم برامجها للأسلحة النووية والصواريخ الباليستية.

إليك كيف تم تنفيذ خطة الاختراق.

الهويات المزيفة والوظائف عن بُعد

الرجل الأربعة، كيم كوانغ جين، كانغ تاي بوك، جونغ بونغ جو وتشانغ نام إيل، متهمون باستخدام هويات مسروقة للتظاهر كمطورين تكنولوجيا معلومات عن بُعد.

لقد عملوا من الإمارات العربية المتحدة في وقت مبكر من عام 2019 وفي النهاية حصلوا على وظائف مع شركتين تركزان على البلوكشين.

كان أحدهما مقره في أتلانتا، جورجيا والآخر في صربيا.

زعمت كيم وجونغ أنهما قدما مستندات تحتوي على تواريخ ميلاد حقيقية وأرقام هوية حكومية خلال طلبات العمل لكنهما استبدلا بصورهما الخاصة.

سمحت لهم هذه التكتيكات بالوصول إلى الأنظمة الداخلية للشركات مثل شفرة مصدر العقود الذكية ومحافظ العملات المشفرة.

كيف حدث سرقة العملات المشفرة؟

بمجرد الدخول، لم ينتظر القراصنة طويلاً للتحرك.

في فبراير 2022، أفيد أن جونغ نقل حوالي 60 إيثير ( بقيمة تقدر بحوالي 175,000 دولار في ذلك الوقت) إلى محفظة كان يتحكم بها.

في مارس 2022، قام كيم بالتلاعب ببعض كود العقد الذكي وسحب ما يقارب 740,000 دولار من رموز رقمية مثل إليكسير، ماتيكي ورموز ستارت.

لم يتصرفوا بمفردهم أيضًا.

استخدم الفريق Tornado Cash لغسل الأصول المسروقة. ثم تم نقل الأموال المختلطة إلى محافظ يتحكم فيها كانغ وتشانغ، وكلاهما فتح حسابات تحت هويات ماليزية مزيفة.

داخل شبكة "مزرعة اللابتوب"

تعتبر هذه القضية جزءًا واحدًا من تحقيق أكبر بكثير من وزارة العدل يعرف باسم DPRK RevGen: مبادرة الممكّن المحلي ضد عمليات الاختراق التي تولد إيرادات لكوريا الشمالية.

اكتشفت السلطات الأمريكية أيضًا مؤخرًا شبكة من "مزارع اللابتوب" عبر 16 ولاية، حيث تم استضافة أجهزة الكمبيوتر الفعلية في المنازل الأمريكية والسيطرة عليها عن بُعد من قبل الكوريين الشماليين في الخارج.

تم شحن هذه الحواسيب المحمولة من قبل شركات اعتقدت أنها توظف محترفين في مجال تكنولوجيا المعلومات مقيمين بشكل قانوني في الولايات المتحدة.

وفقًا للمدعين، كان لهؤلاء القراصنة الكوريين الشماليين متعاون يُدعى زينشينغ "داني" وانغ.

كان وانغ مقيمًا في نيو جيرسي ساعد في إدارة إحدى هذه المزارع.

و reportedly أسس شركة واجهة تسمى Independent Lab ، والتي تلقت وأدارت أجهزة الكمبيوتر المحمولة المخصصة لـ "موظفين" "مفترضين" ، وسهلت وصول العمال الكوريين الشماليين إلى هذه الآلات.

أسماء مزيفة، وصول حقيقي

تظهر لائحة الاتهام مدى عمق اندماج العملاء الكوريين الشماليين في الشركات التي قاموا باختراقها.

على سبيل المثال، استخدم كيم هوية برتغالية مسروقة للحصول على وظيفة في الشركة في أتلانتا وقام بتعديل الشيفرة المصدرية لعقدين ذكيين.

علاوة على ذلك، عندما واجه مؤسس الشركة عبر تيليجرام، كيم ( لا يزال يستخدم اسمه المستعار المسروق ) أنكر السرقة، قائلاً: "كم مرة يجب أن أخبرك؟؟؟ لم أفعل ذلك!!! ليس أنا!!!"

في قضية منفصلة، انتحل جونغ شخصية "براين تشو" للحصول على وظيفة في شركة بلوكتشين أخرى. ثم أوصى تشانغ، تحت اسم مستعار "بيتر شياو" للعمل.

بعد أن حصل جونغ على الوصول إلى محافظ الشركة، التي تقدر قيمتها بحوالي $175,000. عندما سُئل عن الأموال المفقودة، ادعى أنه "أسقط المفتاح الخاص عن طريق الخطأ في ملف .env النموذجي."

عمليات غسيل الأموال

بعد السرقات، استخدم الفريق خلطات العملات المشفرة مثل Tornado Cash لإخفاء أثر الأصول المسروقة.

كانغ، تحت اسم وونغ شاو أون، افتتح حساب تبادل باستخدام بطاقة هوية ماليزية مزورة. استخدم تشانغ هوية مزيفة مشابهة، "بونغ تشي شين،" لفتح حساب آخر.

بعد خلط الأصول، تم سحبها إلى هذه الحسابات وتم إخفاؤها بالكامل عن أنظار المستثمرين.

بشكل عام، إن لوائح الاتهام وإجراءات إنفاذ القانون من وزارة العدل بمثابة ناقوس خطر لكل من يشارك في مجال العملات الرقمية.

تستهدف كوريا الشمالية بنشاط شركات البلوكتشين، مستغلة ثقافة العمل عن بُعد وتستخدم هويات مزيفة لسرقة وغسل العملات المشفرة**.

يجب على مجتمع العملات المشفرة رفع معايير الأمان الخاصة به والبقاء متيقظًا لهذه التهديدات في جميع الأوقات.

تنبيه: تهدف Voice of Crypto إلى تقديم معلومات دقيقة ومحدثة، لكنها لن تتحمل مسؤولية أي حقائق مفقودة أو معلومات غير دقيقة. تعتبر العملات المشفرة أصولاً مالية متقلبة للغاية، لذا يجب عليك البحث واتخاذ قراراتك المالية الخاصة.

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت