أدوات اختراق بروتوكول الإنسانية المرتبطة بقراصنة كوريا الشمالية: Quantstamp

يشير المرفق الخبيث الذي تم تسليمه عبر رسالة بريد إلكتروني تصيدية إلى تورط جهات تهديد مرتبطة بكوريا الشمالية في الاختراق الأخير لبروتوكول Humanity Protocol، وفقًا لشركة Quantstamp لأمن blockchain.

قالت شركة الهوية اللامركزية إن الكمبيوتر المحمول الخاص بأحد الموظفين المخترقين مكّن المهاجمين من سرقة 36 مليون دولار من رموز Humanity (H) يوم الاثنين.

تم إخفاء المرفق الخبيث في شكل تحديث لجدول قفل الرمز المميز من بورصة العملات المشفرة الكورية الجنوبية Bithumb. وقالت شركة كوانتستامب في ردها على الحادث، إنها قامت بتثبيت برامج ضارة منحت للمهاجمين إمكانية الوصول الكامل عن بعد إلى الكمبيوتر المحمول.

البريد الإلكتروني التصيدي الذي أدى إلى اختراق بروتوكول الإنسانية. المصدر: كوانتستامب

وأضافت كوانتستامب أن البرمجيات الخبيثة تم توقيعها بشهادة رقمية من شركة هانكوم الكورية الجنوبية، وهو نمط وصفته بأنه “سمة من سمات اختراقات كوريا الشمالية”. مكنت البرامج الضارة المهاجمين من نسخ بيانات اعتماد محفظة MetaMask الخاصة بمدير Humanity Protocol Chong Yee Wai والمفاتيح الخاصة.

ومن شأن الارتباط الكوري الشمالي المشتبه به أن يضيف إلى سلسلة من سرقات العملات المشفرة الرئيسية المنسوبة إلى البلاد. تم ربط جهات التهديد المرتبطة بكوريا الشمالية بما لا يقل عن 578 مليون دولار من أصل 634 مليون دولار سُرقت في حوادث متعلقة بالعملات المشفرة في أبريل.

يرتبط المتسللون الكوريون الشماليون ببعض أكبر عمليات اختراق العملات المشفرة

وفقًا لتقرير صدر في مايو عن شركة CertiK لأمن البلوكتشين، تم ربط نفس الجهات الفاعلة بحوالي 2 مليار دولار من أصل 3.4 مليار دولار فقدت بسبب عمليات استغلال العملات المشفرة في عام 2025، بينما تمثل 12٪ من إجمالي الحوادث. وقال CertiK إن الأرقام تعكس التركيز على “الدقة والحجم”.

وقال التقرير إنه على مدى العقد الماضي، سرقت الجهات الفاعلة المرتبطة بكوريا الشمالية ما يقدر بنحو 6.75 مليار دولار من العملات المشفرة عبر 263 حادثة موثقة.

متعلق ب: يبدو تشيكوسلوفاكيا ناقوس الخطر عندما اكتشف فريق “SEAL” 60 عاملاً مزيفًا في مجال تكنولوجيا المعلومات مرتبطين بكوريا الشمالية

وأضاف سيرتيك أن كوريا الشمالية قامت “بتصنيع” سرقة العملات المشفرة وتحويلها إلى آلية إيرادات الدولة الأساسية، مما يجعل هذه العمليات حصة كبيرة من الدخل الخارجي للنظام.

إجمالي سرقة العملات المشفرة في كوريا الديمقراطية على مر السنين. المصدر: سيرتيك/سكاي نت

نادرًا ما ترد كوريا الشمالية على مزاعم الجرائم الإلكترونية، لكن في 3 مايو/أيار، رفضها متحدث باسم وزارة الخارجية في بيان نقلته وكالة الأنباء المركزية الكورية، وهي وسائل الإعلام الرسمية في البلاد.

واتهم المتحدث الولايات المتحدة بنشر روايات “غير صحيحة” حول “التهديد السيبراني” غير الموجود من كوريا الشمالية.

مجلة: يُظهر اختراق Coinbase أن القانون ربما لن يحميك – وإليك السبب

يلتزم Cointelegraph بالصحافة المستقلة والشفافة. تم إنتاج هذا المقال الإخباري وفقًا لسياسة التحرير الخاصة بـ Cointelegraph ويهدف إلى توفير معلومات دقيقة وفي الوقت المناسب. ويتم تشجيع القراء على التحقق من المعلومات بشكل مستقل.