كشف ZachXBT عن بيانات داخلية لموظفي تكنولوجيا المعلومات في كوريا الشمالية، وأظهر معاملات بقيمة 3.5 مليون دولار.

العناوين الرئيسية

• كشف ZachXBT عن بيانات شبكة تكنولوجيا المعلومات في كوريا الشمالية والتي تُظهر تدفقات عملات مشفرة بقيمة 3.5 مليون دولار.
• تكشف مجموعة البيانات عن هويات مزيفة، وأمن ضعيف، وأنظمة منسقة.
• تُظهر السجلات استخدام البورصات والبنوك والمنصات لتحويل الأموال.

إقرأ أيضاَ | إيران تهدد بالانسحاب من وقف إطلاق النار إذا استمرت الهجمات على لبنان، وانخفاض قيمة البيتكوين

كشفت شركة ZachXBT اليوم عن بيانات داخلية من موظفين في مجال تكنولوجيا المعلومات في كوريا الشمالية، تُفصّل تدفقًا للعملات المشفرة بقيمة 3.5 مليون دولار منذ أواخر عام 2025. ووفقًا لشركة ZachXBT، فإن مجموعة البيانات هذه جاءت من جهاز مخترق، وتتضمن 390 حسابًا، وسجلات محادثات، وسجلات معاملات. وتُظهر النتائج كيف استخدم الموظفون هويات مزيفة، وثغرات أمنية، وأنظمة منسقة لمعالجة ما يقرب من مليون دولار شهريًا.

ZachXBT يكشف عن نظام الدفع الداخلي

بحسب ما ذكره ZachXBT في نقاش مفصل على منصة X ، فقد قدّم مصدر مجهول بيانات مستخرجة من خادم دفع داخلي يستخدمه موظفو قسم تكنولوجيا المعلومات في كوريا الشمالية. تتضمن البيانات سجلات محادثات من IPMsg، وقوائم حسابات، وسجلات تصفح مرتبطة بعمليات احتيال. وناقش المستخدمون منصة تدعى luckyguys[.]site، وُصفت بأنها مركز لتحويل الأموال.

كان النظام بمثابة أداة مراسلة وقناة إبلاغ في آن واحد. وكان العمال يرسلون أرباحهم ويتلقون التعليمات عبر هذه المنصة. إلا أن ضعف الأمن كشف النظام، حيث استخدمت عدة حسابات كلمة المرور الافتراضية “123456” دون تغيير.

تضمنت سجلات المستخدمين أسماءً ومدنًا كورية، بالإضافة إلى معرّفات مجموعات مشفرة. كما ظهرت ثلاث كيانات في البيانات، وهي: سوبايكسو، وساينال، وسونغكوانغ. وتخضع هذه الشركات حاليًا لعقوبات مكتب مراقبة الأصول الأجنبية (OFAC)، ما يربط الشبكة بعمليات سبق تحديدها.

أنماط المعاملات تكشف عن تدفق بقيمة 3.5 مليون دولار

تظهر سجلات المعاملات حركةً منتظمةً للأموال عبر الشبكة. ووفقًا لـ ZachXBT، قام المستخدمون بتحويل العملات الرقمية من منصات التداول أو الخدمات قبل تحويلها إلى عملات ورقية. وفي كثير من الحالات، استخدم العاملون حسابات مصرفية صينية ومنصات مثل Payoneer لسحب الأموال.

أكد حساب إداري يعرف باسم PC-1234 عمليات الدفع ووزع بيانات اعتماد الحساب. تفاوتت هذه البيانات بين منصات تداول العملات الرقمية ومنصات التكنولوجيا المالية تبعًا لاحتياجات المستخدمين. ومنذ نوفمبر 2025، عالجت عناوين المحافظ المُتتبعة معاملات بقيمة تزيد عن 3.5 مليون دولار.

ربط تتبع سلسلة الكتل عدة عناوين دفع بكوريا الشمالية المعروفة. وقد جمّدت شركة تيثر محفظة ترون واحدة في ديسمبر 2025. ويشير هذا الإجراء إلى محدودية تدخل الجهات الفاعلة في القطاع، وفقًا لـ ZachXBT.

الهويات المزيفة والتدريب والتنسيق

توضح مجموعة البيانات أيضًا كيف حصل العاملون على وظائف عن بعد باستخدام هويات مزيفة. ووفقًا لشركة ZachXBT، كشفت بيانات الأجهزة المخترقة عن شخصيات وهمية، وطلبات توظيف مزيفة، ونشاط متصفح مزيف. 

اعتمد العاملون على أدوات مثل Astrill VPN لإخفاء مواقعهم أثناء هذه العمليات. ويأتي هذا التحقيق الجديد بعد أن انتقد ZachXBT شركة Circle بسبب تأخير استغلال ثغرة Drift Protocol بقيمة 285 مليون دولار. وكشف التقرير الجديد عن وجود تنسيق بين عدة منصات في المحادثات الداخلية. 

في إحدى الحالات، تواصل 33 موظفًا عبر برنامج IPMsg على نفس الشبكة. بالإضافة إلى ذلك، أشارت مناقشات على منصة سلاك إلى مدونة تتناول صورًا مزيفة لمتقدمي الوظائف. وفي الوقت نفسه، أشارت بعض المحادثات إلى محاولات سرقة مخطط لها. 

ناقش أحد المستخدمين استهداف مشروع “أركانو” التابع لمنصة “غالاتشين” عبر خادم وكيل نيجيري. مع ذلك، لا تؤكد البيانات وقوع الهجوم. وقد انتشرت مواد تدريبية على نطاق واسع داخل المجموعة. 

شارك المسؤول 43 وحدة تدريبية تغطي مواضيع الهندسة العكسية، بما في ذلك Hex-Rays و IDA Pro. ركزت هذه الجلسات على التفكيك والتصحيح وتحليل البرامج الضارة، مما يشير إلى التطور التقني المستمر داخل الشبكة.

كشف ZachXBT عن بيانات داخلية لموظفي تكنولوجيا المعلومات في كوريا الشمالية، وأظهر معاملات بقيمة 3.5 مليون دولار.

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: