تسلل عاملون في مجال تكنولوجيا المعلومات من كوريا الشمالية إلى شركات العملات المشفرة ومشاريع التمويل اللامركزي (DeFi) لمدة سبع سنوات على الأقل، وفقًا لمحلل أمن سيبراني.
قال تايلور موناهان، مطور MetaMask وباحث أمني، يوم الأحد: "الكثير من عمال تكنولوجيا المعلومات من كوريا الشمالية (DPRK) بنوا البروتوكولات التي تعرفونها وتحبونها، منذ صيف التمويل اللامركزي (DeFi summer)."
ادعت موناهان أن أكثر من 40 منصة تمويل لامركزي (DeFi)، بعضها أسماء معروفة، كان يعمل عليها عمال تكنولوجيا معلومات من كوريا الشمالية على بروتوكولاتها.
وأضافت أن "سبع سنوات من الخبرة في تطوير البلوك تشين" على سيرهم الذاتية "ليست كذبة".
مجموعة لازاروس هي مجموعة قرصنة تابعة لكوريا الشمالية، وقد سرقت ما يقدر بـ 7 مليارات دولار من العملات المشفرة منذ عام 2017، وفقًا لمحللين في شبكة المبدعين R3ACH.
ارتبطت المجموعة بأبرز الاختراقات في الصناعة، بما في ذلك اختراق جسر رونين بقيمة 625 مليون دولار في عام 2022، واختراق WazirX بقيمة 235 مليون دولار في عام 2024، وسرقة Bybit بقيمة 1.4 مليار دولار في عام 2025.
جاءت تعليقات موناهان بعد ساعات فقط من إعلان بروتوكول دريفت (Drift Protocol) أن لديه "ثقة متوسطة إلى عالية" بأن الاختراق الأخير الذي تعرض له بقيمة 280 مليون دولار قد نفذته مجموعة تابعة للدولة الكورية الشمالية.
قال تيم آل، مؤسس بورصة تايتان (Titan Exchange)، وهي مجمع بورصات لامركزية (DEX) مبني على سولانا (Solana)، إنه في وظيفة سابقة، "أجرينا مقابلة مع شخص تبين أنه عميل لمجموعة لازاروس."
قال آل إن المرشح "أجرى مكالمات فيديو وكان مؤهلاً للغاية". وقد رفض مقابلة شخصية، واكتشفوا اسمه لاحقًا في "تسريب معلومات" لمجموعة لازاروس.
يحتوي مكتب مراقبة الأصول الأجنبية الأمريكي (OFAC) على موقع إلكتروني يمكن لشركات العملات المشفرة من خلاله فحص الأطراف المقابلة مقابل قوائم عقوبات OFAC المحدثة والتنبيه للأنماط المتوافقة مع احتيال عمال تكنولوجيا المعلومات.
ذات صلة: بروتوكول دريفت يقول إن اختراق 280 مليون دولار استغرق 'أشهرًا من الإعداد المتعمد'
أشار تقرير بروتوكول دريفت بعد حادثة الاختراق التي بلغت 280 مليون دولار الأسبوع الماضي، أيضًا إلى قراصنة تابعين لكوريا الشمالية لتنفيذ الهجوم.
ومع ذلك، ذكر التقرير أن اللقاءات وجهاً لوجه التي أدت في النهاية إلى الاختراق لم تكن مع مواطنين كوريين شماليين، بل كانت مع "وسطاء من طرف ثالث" يمتلكون "هويات كاملة ومصطنعة تتضمن سجلات وظيفية، ووثائق اعتماد علنية، وشبكات مهنية."
قال آل: "بعد سنوات، يبدو أن لازاروس لديها الآن غير كوريين شماليين يعملون لديهم للاحتيال على الناس شخصيًا."
مجموعة لازاروس هي الاسم الجماعي لـ "جميع الجهات الفاعلة السيبرانية التي ترعاها دولة كوريا الشمالية"، وفقًا لما أوضحه محقق البلوك تشين ZachXBT يوم الأحد.
وأضاف: "المشكلة الرئيسية هي أن الجميع يجمعهم معًا بينما تعقيد التهديدات مختلف."
قال ZachXBT إن التهديدات عبر إعلانات الوظائف، لينكد إن (LinkedIn)، البريد الإلكتروني، زووم (Zoom)، أو المقابلات "أساسية وليست معقدة بأي حال من الأحوال... الشيء الوحيد بخصوصها هو أنها لا هوادة فيها."
وأضاف: "إذا وقعت أنت أو فريقك ضحية لهم في عام 2026، فمن المرجح أن تكونوا مهملين."
مجلة: لا مزيد من انهيارات البيتكوين بنسبة 85%، تايوان بحاجة إلى احتياطي حرب من البيتكوين: ملخص هودلر
