كشف محقق البلوكتشين ZachXBT عما يدعي أنها شبكة من عمال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية، والتي تدر حوالي مليون دولار شهريًا من خلال مدفوعات مرتبطة بالعملات المشفرة ومخططات توظيف احتيالية.
وفي منشور مفصل على منصة X، قال المحقق المتخصص في سلاسل الكتل إن النتائج مستمدة من بيانات تم استخراجها من خادم دفع داخلي مرتبط بـ 390 حسابًا.
وأضاف محقق العملات المشفرة أن مجموعة البيانات تضمنت أيضًا سجلات محادثات ونشاط محافظ رقمية وسجلات هوية لم يتم الكشف عنها علنًا من قبل.
وفقًا لتحليل ZachXBT، يبدو أن هذه العملية المنظمة التي تعتمد على شخصيات مزورة ووثائق وهمية وتدفق دفع منسق جيدًا، قد حققت أكثر من 3.5 مليون دولار منذ نوفمبر الماضي.
وقال إن منصة تحويلات داخلية تشبه خدمة الرسائل تقع في صميم هذا النظام. يستخدم العمال هذه الأداة للإبلاغ عن أرباحهم وتلقي تعليمات الدفع من حساب إداري مركزي.
ثم يتم توجيه الأموال عادةً عبر معاملات العملات المشفرة قبل تحويلها إلى عملات ورقية باستخدام حسابات بنكية صينية أو منصات مثل Payoneer.
ربط ZachXBT العديد من عناوين الدفع بمجموعات معروفة مرتبطة بنشاط عمال تكنولوجيا المعلومات الكوريين الشماليين. وقال إن أحد عناوين شبكة Tron المتصلة بالشبكة تم تجميده بواسطة Tether في ديسمبر.
علاوة على ذلك، كشفت البيانات عن تفاصيل تشغيلية مثل استخدام شبكات VPN لإخفاء المواقع، وطلبات التوظيف المقدمة بهويات مزورة، وحتى اتصالات داخلية بين عشرات العمال على الأقل.
في إحدى الحالات، أظهر جهاز مخترق مناقشات حول استهداف مشروع ألعاب قائم على العملات المشفرة. ولا يزال من غير الواضح ما إذا كان الهجوم قد نُفذ.
الجدير بالذكر أن المجموعة بدت أقل تطوراً من العمليات رفيعة المستوى المرتبطة بجمهورية كوريا الديمقراطية الشعبية مثل لازاروس.
ومع ذلك، قال ZachXBT إن ملف الإيرادات يتوافق مع التقديرات السابقة بأن مخططات عمال تكنولوجيا المعلومات الكوريين الشماليين تولد أرقامًا متعددة من سبعة أرقام شهريًا.
تضيف هذه النتائج إلى اتجاه أوسع من الأنشطة المرتبطة بكوريا الشمالية عبر العملات المشفرة والفضاء السيبراني، والتي تتنوع لتتجاوز الاختراقات البارزة لتشمل شبكات العمل والاحتيال والمدفوعات.
في الأسابيع الأخيرة، حث مشروع قائم على Solana يُعرف باسم Stabble مزودي السيولة على سحب الأموال بعد تحديد موظف كوري شمالي سابق. وربط بروتوكول Drift أيضًا استغلالًا بقيمة 280 مليون دولار بحملة هندسة اجتماعية استمرت لعدة أشهر ونُسبت إلى مشتبه بهم من جمهورية كوريا الديمقراطية الشعبية.
في غضون ذلك، فرضت السلطات الأمريكية أيضًا عقوبات على وسطاء متورطين في مخطط مرتبط بالعملات المشفرة بقيمة 800 مليون دولار، مما يؤكد حجم النشاط المرتبط بالعمليات السيبرانية للبلاد.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. تعد بورصة العملات المشفرة Bitget شريكًا محدودًا رئيسيًا (anchor LP) لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. وهي ليست عرضًا أو لا يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي نصيحة أخرى.
