تكشف بيانات جديدة أن كوريا الشمالية اخترقت ما يصل إلى 20٪ من شركات العملات الرقمية عبر جواسيسها، فيما يحذر خبراء الأمن من ضعف حماية القطاع ويدعون لرفع معايير الأمان.
بواسطة نادين حداد
محرر نادين حداد
تم التحديث
2 دقائق قراءة
كشف بابلو ساباتيلّا، عضو فريق الأمن SEAL، هذا الأسبوع تحذيرًا خطيرًا، موضحًا أن اختراق كوريا الشمالية لصناعة العملات الرقمية على المستوى العالمي أخطر بكثير مما كان يُعتقد.
NORTH KOREAN INFILTRATION OF CRYPTO FAR DEEPER THAN ANYONE REALISES
Pablo Sabbatella, founder of web3 audit firm Opsek and current member of the Security Alliance, says North Korean infiltrators are embedded in up to 20% of crypto companies and may secretly operate 30–40% of all… pic.twitter.com/ytctdvu3cX
— Crypto Town Hall (@Crypto_TownHall) November 22, 2025
وتحدث “ساباتيلّا” خلال فعالية في بوينس آيرس، مؤكدًا أن بيانات جديدة تظهر أن بين 15٪ و20٪ من شركات العملات الرقمية يعمل داخلها عناصر تابعة لكوريا الشمالية دون أن تدرك الشركات ذلك.
وأضاف أن ما بين 30٪ و40٪ من طلبات التوظيف التي تتلقاها شركات العملات الرقمية يقدّمها أشخاص مرتبطون بكوريا الشمالية، إذ يخفون هوياتهم ويجتازون إجراءات التوظيف باستخدام أساليب متطورة.
أوضح “ساباتيلّا ” أن جواسيس كوريا الشمالية يستخدمون أجانب كواجهة، وغالبًا أشخاصًا يقيمون داخل الولايات المتحدة، لإخفاء نشاطهم الحقيقي.
ويحصل هؤلاء الجواسيس على عناوين IP محلية داخل أميركا، ثم يظهرون في طلبات التوظيف كمتقدمين صينيين لا يجيدون الإنجليزية، ويطلبون ترتيبات خاصة خلال المقابلات.
كما يزرعون برمجيات خبيثة في جهاز الشخص الذي يستخدم كواجهة، مما يمنحهم القدرة على التحكم فيه عن بُعد، ليظهر الأمر وكأن الجاسوس يعمل بالفعل من داخل الولايات المتحدة
وبعد قبولهم في الوظيفة، يعملون بجد وبهدوء من دون إثارة أي شكوك، ثم يوسّعون وصولهم تدريجيًا إلى الأنظمة الحساسة والبيانات الداخلية المهمة.
وتقدّر وزارة الخزانة الأميركية أن كوريا الشمالية سرقت أكثر من 3 مليارات دولار من العملات الرقمية خلال الأعوام الثلاثة الماضية، وهي أموال يُعتقد أنها تذهب لتمويل برامجها العسكرية والنووية.
انتقد “ساباتيلّا” البيئة الأمنية المتراخية في قطاع العملات الرقمية، واصفًا إياها بأنها الأسوأ مقارنة ببقية صناعة الحوسبة. وأوضح أن المؤسسين يبالغون في مشاركة تفاصيلهم الشخصية على الإنترنت، ما يهيئ ظروفًا مثالية لهجمات الهندسة الاجتماعية.
وأشار إلى أن ثقافة الانفتاح والشفافية، التي يُفترض أن تعزّز الثقة، تمنح المهاجمين في الواقع المعلومات التي يحتاجونها للتسلل إلى المشاريع.
ونصح “ساباتيلّا” الشركات بتشديد إجراءات التحقق من الهوية، وتعزيز التدريب الداخلي على الأمن السيبراني. كما ذكر طريقة غير مألوفة: “اطلب من المتقدمين انتقاد كيم جونغ أون”.
فعملاء كوريا الشمالية لا يستطيعون انتقاد زعيمهم علنًا، ما يجعل هذه الخطوة وسيلة فعّالة للفرز.
شدد “ساباتيلّا” على أن المستخدمين والمستثمرين أنفسهم بحاجة إلى تحسين ممارساتهم الأمنية، وذلك من خلال:
وحذّر من أنه من دون عادات دفاعية وأمنية أقوى، ستظل الشركات والأفراد عرضة بسهولة لعمليات السرقة الإلكترونية التي تنفذها كوريا الشمالية.
نادين صحفية متخصصة في مجال تكنولوجيا المعلومات، بعد خبرة 3 سنوات في تغطية الأخبار التقنية، انضمت في يوليوز 2025 إلى فريق النسخة العربية على منصة CoinSpeaker لنقل و مشاركة أهم أحداث و أخبار مجال البلوك تشين و العملات الرقمية في منطقة الشرق الأوسط و شمال إفريقيا.