اختر منطقتك 
تعرض Kelp DAO لاختراق بقيمة 292 مليون دولار يوم السبت، متجاوزًا Drift باعتباره أكبر استغلال للعملات المشفرة لهذا العام حتى الآن. ويشتبه في أن قراصنة مرتبطين بكوريا الشمالية يقفون وراء الهجوم.
قال Kelp DAO يوم الاثنين إن الاستغلال نشأ من فشل البنية التحتية لبروتوكول الرسائل عبر السلسلة LayerZero. وقالت LayerZero إن الاختراق تم تمكينه من خلال استخدام Kelp DAO لتكوين مدقق واحد للموافقة على الرسائل عبر السلسلة.
وقالت LayerZero إن “المؤشرات الأولية” نسبت الاستغلال إلى TraderTraitor، وهي مجموعة فرعية من وحدة القرصنة المدعومة من الدولة في كوريا الشمالية والمعروفة باسم Lazarus Group.
كما وجدت النتائج التي توصل إليها محقق Blockchain Tanuki42 وجود علاقات مع TraderTraitor. قال Tanuki42 يوم الثلاثاء إن الأموال المسروقة من حادثة Kelp DAO اختلطت مع عمليات استغلال سابقة مرتبطة بنفس المجموعة.
في حين أن النشاط السيبراني لكوريا الشمالية الذي يستهدف منصات التمويل اللامركزية تسارع في أبريل، فإن تكتيكاتها تشكل أيضًا تهديدًا للشركات والمستخدمين النهائيين.
عادت مخططات العملات المشفرة في كوريا الشمالية إلى التركيز مرة أخرى
بلغ إجمالي استغلال يوم كذبة أبريل في البورصة اللامركزية Drift 285 مليون دولار، مما رفع قيمة سرقة العملات المشفرة المرتبطة بكوريا الشمالية إلى 578 مليون دولار على الأقل عبر الحوادث الكبرى على مدار الشهر.
يعد الهجومان أكبر عمليات سرقة عملات مشفرة منسوبة إلى ممثلين كوريين شماليين منذ اختراق Bybit.
حتى الآن، اكتشفت صناعة العملات المشفرة أن العملاء المرتبطين بكوريا الديمقراطية يتظاهرون بأنهم مطورو تكنولوجيا المعلومات لتأمين الوظائف عن بعد في شركات التكنولوجيا. ويقول باحثون أمنيون والأمم المتحدة إن هذا التكتيك يدر ملايين الدولارات لدعم برامج الأسلحة في كوريا الشمالية.
متعلق ب: لم يعد الجواسيس السيبرانيون في كوريا الشمالية مجرد تهديدات بعيدة
وفي مارس/آذار، فرضت وزارة الخزانة الأمريكية عقوبات على ستة أفراد وكيانين لدورهم المزعوم في مخططات احتيال العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية. أصدر مكتب التحقيقات الفيدرالي أيضًا توجيهات في يونيو، يوصي فيها أصحاب العمل بالتحقق من التاريخ المهني للمرشحين ويطلبون عقد اجتماعات شخصية.
ومع ذلك، فإن استغلال Drift يشير إلى أن عملاء بيونغ يانغ الإلكترونيين يتكيفون. قالت منصة DeFi إن المساهمين فيها قد تم التواصل معهم شخصيًا من قبل أفراد يتظاهرون بأنهم شركة تداول كمي في مؤتمر كبير للعملات المشفرة في نوفمبر. واصل المهاجمون التواصل وبناء الثقة قبل الاختراق.
واستمرت الهجمات على نطاق أصغر بالتوازي. وقال مزود محفظة العملات المشفرة Zerion إن الجهات الفاعلة المرتبطة بكوريا الديمقراطية استخدمت الهندسة الاجتماعية بمساعدة الذكاء الاصطناعي لسرقة حوالي 100 ألف دولار في حادثة منفصلة.
ونادرا ما ترد كوريا الشمالية على مثل هذه الاتهامات، رغم أن وزارة خارجيتها أصدرت بيانا في مايو/أيار 2020 نفت فيه تورطها في هجمات إلكترونية واتهمت الولايات المتحدة بمحاولة تشويه صورتها.
تتزايد عمليات الاحتيال في مجال العملات المشفرة بالتجزئة مع انتشار تكتيكات كوريا الشمالية
أبلغ مكتب التحقيقات الفيدرالي (FBI) عن زيادة بنسبة ٢١٪ في شكاوى الجرائم المتعلقة بالعملات المشفرة في تقرير مركز شكاوى جرائم الإنترنت (IC3) لعام 2025. أطلق مكتب التحقيقات الفيدرالي IC3 في عام 2000 كبوابة للضحايا في الولايات المتحدة للإبلاغ عن عمليات الاحتيال عبر الإنترنت.
وتم ربط قضايا العملات المشفرة بـ 181.565 شكوى في عام 2025، مما أدى إلى خسائر بقيمة 11.37 مليار دولار، أي أكثر من نصف الإجمالي.
متعلق ب: جاسوس كوري شمالي يخطئ ويكشف علاقاته في مقابلة عمل مزيفة
قدم الأمريكيون الأكبر سنًا الذين تبلغ أعمارهم 60 عامًا فما فوق أكبر عدد من الشكاوى المتعلقة بالعملات المشفرة. وكانت عمليات الاحتيال الاستثماري هي الفئة الأكبر، حيث ولدت 61.559 شكوى، بما في ذلك 13.685 من أشخاص يبلغون من العمر 60 عامًا أو أكبر.
وهذا لا يعني أن قطاع التجزئة بمنأى عن العمليات الكورية الشمالية المشتبه بها. ووجد تحقيق نُشر في نوفمبر الماضي أن العملاء المرتبطين بكوريا الديمقراطية يقومون أيضًا بتجنيد أفراد لدعم مخططات العاملين في مجال تكنولوجيا المعلومات عن بعد.
طوال عام 2025، كان هاينر غارسيا، خبير استخبارات التهديدات السيبرانية في شركة Telefónica، على اتصال مع عميل كوري شمالي مشتبه به.
أخبر غارسيا كوينتيليغراف سابقًا أن هذا الشخص حاول استخدامه كوكيل لتجاوز قيود VPN التي تفرضها منصات العمل الحر. يتضمن التكتيك استخدام جهاز الضحية في ولاية قضائية محلية عن طريق تثبيت برنامج الوصول عن بعد مثل AnyDesk.
في أغسطس 2024، ألقت وزارة العدل الأمريكية القبض على ماثيو إسحاق كنوت لإدارة “مزرعة أجهزة كمبيوتر محمولة” سمحت للعاملين في مجال تكنولوجيا المعلومات في جمهورية كوريا الشعبية الديمقراطية بالظهور كموظفين مقيمين في الولايات المتحدة باستخدام هويات مسروقة. في يوليو 2025، حُكم على كريستينا تشابمان بالسجن لأكثر من ثماني سنوات لدورها في مساعدة العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية على كسب أكثر من 17 مليون دولار.
المقايضة وراء تجميد الأموال المسروقة من قبل الجهات الفاعلة المشتبه بها في جمهورية كوريا الشعبية الديمقراطية
كان العنصر الفريد في اختراق Kelp DAO هو قرار مجلس الأمن Arbitrum بتجميد 30,766 ETH مرتبطة بالاستغلال.
إن روح العملة المشفرة هي اللامركزية، ومع ذلك فإن ردود الفعل على الاختراقات الكبرى تستمر في تقسيم الصناعة. تميل بعض المشاريع نحو الحد الأدنى من التدخل، حتى عندما يدعو خبراء الأمن إلى اتخاذ إجراء، مما يترك القليل من الإجماع حول الوقت المناسب للتدخل.
قال مدير التكنولوجيا التنفيذي لشركة Ledger، تشارلز جيليميت، يوم الثلاثاء إن النتيجة كانت جيدة “على الأرجح”، ولكنها ليست مريحة. ومن المرجح أن تجميد الأموال حال دون وقوع المزيد من الخسائر. يأتي الانزعاج مما يوضحه الإجراء.
ولم يستغل مجلس أمن Arbitrum أي خطأ أو يكتشف بابًا خلفيًا. لقد مارست سلطتها المقصودة لتجاوز الدولة. وهذه السلطة موجودة عن قصد وتتعارض مع فكرة وجود بنية تحتية محايدة ذات مصداقية. من الناحية العملية، لا يزال من الممكن أن تتأثر الأصول المجمعة اليوم بقرارات الحوكمة في ظل ظروف معينة.
تربط Guillemet تلك المقايضة ببيئة التهديد. لم يعتمد استغلال Kelp DAO على خطأ جديد في العقود الذكية. لقد كشف عن نقاط الضعف في البنية التحتية والتكوين، موضحًا كيف تنتقل الهجمات إلى ما هو أبعد من التعليمات البرمجية إلى الأنظمة التي تدعمها.
وفي الوقت نفسه، تطورت الجماعات المرتبطة بكوريا الشمالية إلى خصوم مثابرين يتمتعون بموارد جيدة وقادرون على فحص تلك الأنظمة عبر جبهات متعددة.
وهذا يترك الصناعة منقسمة بين قبول التدخل أو قبول الخسائر التي لا يمكن التراجع عنها.
مجلة: يقول آدم باك إن الطلب الحالي يكفي “تقريبًا” لإرسال عملة البيتكوين إلى مليون دولار
