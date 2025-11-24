كشف بابلو ساباتيلّا، عضو فريق الأمن SEAL، هذا الأسبوع تحذيرًا خطيرًا، موضحًا أن اختراق كوريا الشمالية لصناعة العملات الرقمية على المستوى العالمي أخطر بكثير مما كان يُعتقد.

NORTH KOREAN INFILTRATION OF CRYPTO FAR DEEPER THAN ANYONE REALISES Pablo Sabbatella, founder of web3 audit firm Opsek and current member of the Security Alliance, says North Korean infiltrators are embedded in up to 20% of crypto companies and may secretly operate 30–40% of all… pic.twitter.com/ytctdvu3cX — Crypto Town Hall (@Crypto_TownHall) November 22, 2025

وتحدث “ساباتيلّا” خلال فعالية في بوينس آيرس، مؤكدًا أن بيانات جديدة تظهر أن بين 15٪ و20٪ من شركات العملات الرقمية يعمل داخلها عناصر تابعة لكوريا الشمالية دون أن تدرك الشركات ذلك.

وأضاف أن ما بين 30٪ و40٪ من طلبات التوظيف التي تتلقاها شركات العملات الرقمية يقدّمها أشخاص مرتبطون بكوريا الشمالية، إذ يخفون هوياتهم ويجتازون إجراءات التوظيف باستخدام أساليب متطورة.

عملاء كوريا الشمالية يصبحون أكثر احترافًا

أوضح “ساباتيلّا ” أن جواسيس كوريا الشمالية يستخدمون أجانب كواجهة، وغالبًا أشخاصًا يقيمون داخل الولايات المتحدة، لإخفاء نشاطهم الحقيقي.

ويحصل هؤلاء الجواسيس على عناوين IP محلية داخل أميركا، ثم يظهرون في طلبات التوظيف كمتقدمين صينيين لا يجيدون الإنجليزية، ويطلبون ترتيبات خاصة خلال المقابلات.

كما يزرعون برمجيات خبيثة في جهاز الشخص الذي يستخدم كواجهة، مما يمنحهم القدرة على التحكم فيه عن بُعد، ليظهر الأمر وكأن الجاسوس يعمل بالفعل من داخل الولايات المتحدة

وبعد قبولهم في الوظيفة، يعملون بجد وبهدوء من دون إثارة أي شكوك، ثم يوسّعون وصولهم تدريجيًا إلى الأنظمة الحساسة والبيانات الداخلية المهمة.

وتقدّر وزارة الخزانة الأميركية أن كوريا الشمالية سرقت أكثر من 3 مليارات دولار من العملات الرقمية خلال الأعوام الثلاثة الماضية، وهي أموال يُعتقد أنها تذهب لتمويل برامجها العسكرية والنووية.

خبراء يصفون ثقافة الأمان في قطاع العملات الرقمية بأنها “الأسوأ في عالم التقنية”

انتقد “ساباتيلّا” البيئة الأمنية المتراخية في قطاع العملات الرقمية، واصفًا إياها بأنها الأسوأ مقارنة ببقية صناعة الحوسبة. وأوضح أن المؤسسين يبالغون في مشاركة تفاصيلهم الشخصية على الإنترنت، ما يهيئ ظروفًا مثالية لهجمات الهندسة الاجتماعية.

وأشار إلى أن ثقافة الانفتاح والشفافية، التي يُفترض أن تعزّز الثقة، تمنح المهاجمين في الواقع المعلومات التي يحتاجونها للتسلل إلى المشاريع.

ونصح “ساباتيلّا” الشركات بتشديد إجراءات التحقق من الهوية، وتعزيز التدريب الداخلي على الأمن السيبراني. كما ذكر طريقة غير مألوفة: “اطلب من المتقدمين انتقاد كيم جونغ أون”.

فعملاء كوريا الشمالية لا يستطيعون انتقاد زعيمهم علنًا، ما يجعل هذه الخطوة وسيلة فعّالة للفرز.

تعزيز الأمان ضرورة لكل المستثمرين

شدد “ساباتيلّا” على أن المستخدمين والمستثمرين أنفسهم بحاجة إلى تحسين ممارساتهم الأمنية، وذلك من خلال:

استخدام محافظ آمنة لحفظ الأصول الرقمية دون اتصال بالإنترنت.

تجنب الروابط المشبوهة ومواقع التصيّد.

فهم أساليب الاحتيال الشائعة في عالم العملات الرقمية.

تفعيل المصادقة الثنائية.

اختيار محافظ بتكوين موثوقة وتركّز على الأمان.

وحذّر من أنه من دون عادات دفاعية وأمنية أقوى، ستظل الشركات والأفراد عرضة بسهولة لعمليات السرقة الإلكترونية التي تنفذها كوريا الشمالية.