كوريا الشمالية تخترق عالم كريبتو من الداخل.. "عمال تقنية" يبنون منصات التمويل اللامركزي منذ 7 سنوات!
كشف باحث أمني صادم عن وجود شبكة موسعة من عمال تقنية المعلومات التابعين لكوريا الشمالية، وقد تسللوا بنجاح إلى صميم صناعة العملات الرقمية والتمويل اللامركزي (DeFi) لأكثر من سبع سنوات. ليست هذه هجمات عابرة، بل هي عملية اختراق منهجية طويلة الأمد، حيث قام هؤلاء العمال ببناء وتطوير بروتوكولات تعمل عليها أموال المستثمرين حول العالم.
وفقاً للباحثة الأمنية تايلور موناهان، فإن ما لا يقل عن 40 منصة تمويل لامركزي، بعضها أسماء كبيرة ومعروفة، قد تم تشييد أجزاء حيوية من بنيتها التحتية البرمجية على أيدي هؤلاء العاملين. وأكدت أن عبارة "سبع سنوات خبرة في تطوير البلوكشين" الموجودة في سيرهم الذاتية "ليست كذبة"، مما يكشف عن عمق الاختراق. هذه الممارسة تطرح أسئلة حرجة حول أمن البلوكشين ومستوى الثغرات الأمنية التي قد تكون مُدسَّسة عمداً.
يصر خبراء الأمن السيبراني الذين تحدثنا إليهم على أن هذه ليست مجرد قضية تجسس عادية، بل هي "هجوم استراتيجي على البنية التحتية المالية العالمية الناشئة". أحد الخبراء، الذي طلب عدم الكشف عن اسمه، قال: "هم لا يسرقون الأموال فحسب، بل يبنون الثغرات بأنفسهم. إنهم يزرعون برمجيات خبيثة وقنابل موقوتة داخل الكود المصدري لمنصات كريبتو، منتظرين لحظة الصفر المناسبة لتفجيرها".
لماذا يجب أن يهتم كل حامل للعملات الرقمية؟ لأن أموالك ومشاريعك المفضلة قد تكون مبنية على كود كتبه أعضاء في جماعة لازاروس القرصنة التابعة لكوريا الشمالية، المسؤولة عن سرقة ما يقارب 7 مليارات دولار منذ 2017. القصة أصبحت شخصية: مؤسس منصة تبادل رقمية كشف عن مقابلة أجراها مع مرشح "مؤهل بشدة" تبين لاحقاً أنه عميل لازاروس، بعد العثور على اسمه في تسريب بيانات الجماعة.
التنبؤ الجريء هنا هو أن الموجة القادمة من هجمات فيروسات الفدية وتسريب البيانات الضخمة ستأتي من داخل المنصات نفسها، عبر استغلال الثغرات التي زرعها البناة الأصليون. إنه اختراق يتجاوز التصيّد التقليدي، إنه اختراق للثقة في صلب النظام.
التهديد لم يعد على البوابة، لقد دخل وبات جالساً في غرفة التحكم.
