تصل مشاريع Pepe Creator بمبلغ مليون دولار مرتبط بعمال تكنولوجيا المعلومات في كوريا الشمالية: Zachxbt

0 3 دقائق

ربط محقق blockchain ZachxBT استغلالًا كبيرًا يؤثر على العديد من مشاريع NFT المرتبطة بمبدع Pepe Matt Furie بمجموعة من عمال تكنولوجيا المعلومات في كوريا الشمالية المشتبه بهم.

وفقًا لتحليله ، أدت الهجمات إلى خسارة أكثر من مليون دولار عبر منصات متعددة ، بما في ذلك المشاريع المتعلقة بالمنشار المتماثلة و Peplicator ، مع حوالي 310،000 دولار سرقت من هؤلاء وحدهم.

يشتبه شبكة كوريا الشمالية في سرقة تشفير 680 ألف دولار ، واستغلال NFT ، وتسلل المطور

في منشور مشترك على X ، أوضح Zachxbt أن المهاجمين حصلوا على السيطرة على ملكية العقد الذكي ، واستخدموا وظيفة التعدين لإنشاء NFTs جديدة ، وبيعها في عطاءات. تسبب هذا الإجراء في انهيار أسعار الطابق للمجموعات المتأثرة إلى الصفر.

بدأ الاستغلال في 18 يونيو 2025 ، عندما تم نقل ملكية REPLICANDY إلى عنوان مملوك خارجيًا (EOA) ، تم تحديده باسم 0x9FCA. في وقت لاحق من نفس اليوم ، تم سحب الأموال من العقد.

1/ تم استغلال مشاريع متعددة مع منشئ Pepe Matt Furie & Chainsaw بالإضافة إلى مشروع آخر FAVRR في الأسبوع الماضي مما أدى إلى سرقة حوالي مليون دولار
يربط تحليلي كلا الهجومين إلى نفس المجموعة من عمال تكنولوجيا المعلومات في DPRK الذين من المحتمل أن يتم تعيينهم عن طريق الخطأ كمطورين. pic.twitter.com/85jrm5klqo
– ZachxBT (ZachxBT) 27 يونيو 2025

استأنف المهاجم عملية التعدين في صباح اليوم التالي ، والتعويض وإلقاء NFTS في السوق. بعد بضعة أيام ، في 23 يونيو ، تولى العنوان نفسه السيطرة على عقود Peplicator و Hedz و Zogz ، مشاريع مرتبطة أيضًا بـ Matt Furie و Chainsaw.

تم تتبع الأموال المسروقة من المشاريع المتعلقة بالمنشار من خلال ثلاث محافظ. تم تحويل بعض من ETH لاحقًا ونقله إلى MEXC ، وهو تبادل مركزي.

أشار Zachxbt إلى أن عنوان الإيداع الواحد في MEXC قد تلقى عمليات نقل متكررة متكررة على مدار عدة أشهر ، تراوحت بين 2000 دولار و 10،000 دولار ، مما يشير إلى استخدام أوسع لشبكة عامل تكنولوجيا المعلومات نفسها عبر مشاريع تشفير متعددة.

كشفت مزيد من التحقيقات عن حسابات جيثب المرتبطة بالمهاجمين المشتبه بهم. وفقًا لـ ZachxBT ، كان لدى أحد المطورين الذين زعموا أنه كان مقره في الولايات المتحدة إعدادات اللغة الكورية ، واستخدم VPN Astral ، ويعمل في مناطق زمنية آسيا/روسيا ، والتي تشير إلى روابط كوريا الشمالية. أضافت السجلات الداخلية واتصالات كشوف المرتبات وزناً أكبر للمطالبات.

وبحسب ما ورد خسر مشروع آخر متأثرًا ، وهو FAVRR ، أكثر من 680،000 دولار في 25 يونيو. ويشتبه أحد مطوريها ، الذي تم تحديده على أنهم أليكس هونغ ، في كونه عامل في تكنولوجيا المعلومات في كوريا الشمالية. تم حذف ملفه الشخصي LinkedIn مؤخرًا ، وفشلت الجهود المبذولة للتحقق من خبرته في العمل السابقة.

قال Zachxbt ، “يبدو أن FAVRR CTO مشبوهة ومن المحتمل أن يكون أحدهما من بين اثنين من DPRK ITWS.”

وأضاف زككسبتي: “الوضع محبط” ، لأن العديد من الفرق توظف عمال تكنولوجيا المعلومات في DPRK عندما كان من الممكن أن يمنع ذلك العناية الواجبة الأساسية “.

كما انتقد عدم وجود شفافية من مات فوري والمنشار منذ الحادث. ووفقا له ، تم حذف تحذيرهم العام الوحيد للمجتمع دون تفسير. معظم الأموال المسروقة من استغلال المنشار لا تزال غير متأثرة.

وفي الوقت نفسه ، تم تحويل أموال FAVRR من خلال Gate.io والقنوات الأخرى.

وقال Zachxbt إنه يخطط لإصدار إحصاءات أوسع قريبًا ، مع تسليط الضوء على مدى انتشار المدفوعات للعاملين في كوريا الشمالية المشتبه بهم في مساحة التشفير.

مخطط عامل تكنولوجيا المعلومات في كوريا الشمالية مرتبط بمآثر التشفير المستمرة حيث استحوذت الولايات المتحدة على 7.7 مليون دولار من الأموال الغاضبة

في 6 يونيو ، قدمت وزارة العدل الأمريكية شكوى مصادرة مدنية للاستيلاء على 7.7 مليون دولار من التشفير التي يزعم أنها اكتسبتها عملاء تكنولوجيا المعلومات في كوريا الشمالية الذين يظنون بأنهم مستقلين عن بُعد.

تنتقل الولايات المتحدة للاستيلاء على 7.7 مليون دولار في التشفير المرتبطة بعمال تكنولوجيا المعلومات في كوريا الشمالية الذين زُعم أنهم قاموا بغسل الأموال عبر العربات المستقلة المزيفة.#doj #Cryptoenforming https://t.co/7ikhnodabl
– cryptonews.com (cryptonews) 6 يونيو 2025

حصل هؤلاء العمال على مناصب في شركات blockchain وأرباحهم ، غالبًا ما يتم دفعهم في stablecoins مثل USDC و USDT ، إلى نظام كوريا الشمالية ، متجاوزًا العقوبات الأمريكية.

وقالت السلطات إن العملية تدعم برنامج أسلحة كوريا الشمالية وتم تنظيمها من خلال هويات مزيفة ، وتكتيكات الغسيل المتطورة ، وشركات شل.

أحد الرقم المسمى هو Sim Hyon SOP ، الذي تم اتهامه سابقًا في عام 2023 ، مع علاقات مع بنك التجارة الخارجية في كوريا الشمالية.

يتم ربط هذه التهديدات الداخلية بشكل متزايد بالاختراقات الخارجية. تستمر مجموعة Lazarus سيئة السمعة ، المسؤولة عن سرقة Bybit البالغة 1.4 مليار دولار في فبراير ، في تطوير أساليبها.

في عام 2024 وحده ، سرق الممثلون المرتبطون بكوريا الشمالية 1.3 مليار دولار عبر 47 حادثًا ، لكل سلسلة من التحليل.

ينشر المتسللون الكوريون الشماليون "Pylangghost" طروادة متظاهرًا بصفتها مجندين من Coinbase لسرقة أوراق اعتماد التشفير من خلال مقابلات عمل وهمية ، جزء من حملة إلكترونية بقيمة 1.3 مليار دولار يستهدفون محترفي الصناعة.#Northkorean #coinbasehttps://t.co/cgedvs7s3j
– cryptonews.com (cryptonews) 20 يونيو 2025

الجبهة الأحدث في هذا Cyberwar هي هجمات البرامج الضارة المستهدفة. في 20 يونيو /

إنها تتنكر من خلال مقابلات عمل مزيفة وتثبيت البرامج الضارة لسرقة الاعتماد على أنظمة الضحايا ، وتستهدف بشكل أساسي محترفي التشفير في الهند.

بينما تنتقل كوريا الشمالية من اختراق القوة الغاشمة إلى الهندسة الاجتماعية والوصول إلى الداخل ، تستمر مخاطر الشركات الناشئة في Crypto ، وخاصة مجتمعات Meme Coin و NFT ، في النمو.

تصل مشاريع Post Pepe Creator إلى استغلال مليون دولار مرتبطة بعمال كوريا الشمالية لتكنولوجيا المعلومات: ظهر Zachxbt أولاً على Cryptonews.

اشرف حكيم منذ 4 ساعات

0 3 دقائق