عندما يفشل أمن العمليات التشغيلية: لماذا التسلل الكريبتو لكوريا الشمالية هو مشكلة صناعية منهجية

يواجه قطاع العملات الرقمية أزمة أمنية أشد خطورة مما يُعترف به عادةً. ووفقًا لابو ساباتلا، مؤسس شركة أوبسيك للأمن في Web3 وعضو تحالف الأمن، فإن الإخفاقات المنهجية في الأمن التشغيلي قد خلقت عاصفة مثالية—مما مكن عملاء كوريا الشمالية من تثبيت أقدامهم في حوالي 15%-20% من شركات العملات الرقمية حول العالم.

حجم التسلل

الأرقام مدهشة. في مقابلة مع DL News بعد عرضه في مؤتمر Devconnect في بوينس آيرس، كشف ساباتلا أن طلبات التوظيف في مجال العملات الرقمية قد تكون غارقة بعناصر من كوريا الشمالية، مع تقديرات تشير إلى أن 30%-40% منها قد تكون من جهات مدعومة من الدولة. هذا الكشف يسلط الضوء على حقيقة أوسع: “الوضع مع كوريا الشمالية أسوأ بكثير مما يتصور الناس”، حذر ساباتلا.

المخاطر المالية هائلة. أفادت وزارة الخزانة الأمريكية في نوفمبر أن قراصنة من كوريا الشمالية استخرجوا أكثر من 3 مليارات دولار من العملات الرقمية خلال الثلاث سنوات الماضية—أموال تم توجيهها مباشرة نحو برامج تطوير الأسلحة النووية في بيونغ يانغ.

كيف يعمل التسلل

يعتمد النموذج التشغيلي على استغلال الثغرات البشرية بدلاً من الاعتماد فقط على الثغرات التقنية. يتجاوز عمال كوريا الشمالية العقوبات الدولية من خلال تفويض هوياتهم عبر نظام وكيل. يقوم مجندون على منصات العمل الحر مثل Upwork و Freelancer بتجنيد أفراد من أوكرانيا والفلبين ودول نامية أخرى، مع تقديم شروط واضحة: العمال المخترقون يحصلون على 20% من الأرباح بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

الاستراتيجية ذات طابع اجتماعي متعمد. شرح ساباتلا النمط: يتظاهر العملاء كغير ناطقين باللغة الإنجليزية ويحتاجون إلى مساعدة في المقابلات، ثم يصيبون حواسيب “الواجهة الأمامية” الخاصة بهم ببرمجيات خبيثة للحصول على عناوين IP أمريكية. هذا يمنحهم وصولاً أكبر إلى الإنترنت مما تسمح به العمليات المباشرة من كوريا الشمالية.

بمجرد تواجدهم داخل الشركات، يثبت هؤلاء المتسللون قيمتهم للإدارة. يظهرون إنتاجية استثنائية، ويعملون لساعات طويلة، ولا يثيرون أي شكاوى—وهو ما يحميهم من الكشف أو الفصل.

أزمة OPSEC: أكبر ثغرة في العملات الرقمية

ومع ذلك، لن يكون كل ذلك ممكنًا بدون ضعف أساسي في الصناعة نفسها. قال ساباتلا بصراحة: “ربما تمتلك صناعة العملات الرقمية أسوأ أمن تشغيلي في صناعة الحواسيب بأكملها.” يظل المؤسسون مكشوفين بشكل كبير، وإدارة المفاتيح الخاصة غير كافية، والموظفون لا زالوا عرضة لأساليب الهندسة الاجتماعية.

هذا الفشل في الأمن التشغيلي يخلق مخاطر متسلسلة. عندما يحصل عملاء كوريا الشمالية على وصول نظامي شرعي من خلال التوظيف، فإنهم لا يسرقون الأموال الفورية فقط—بل يعبثون بالبنية التحتية التي تدعم العمليات الكبرى في العملات الرقمية ويصلون إلى أصول تنظيمية حساسة. تتضاعف المشكلة عندما يُذكر أن “تقريبًا كل شخص سيصاب ببرمجية خبيثة على حاسوبه مرة واحدة على الأقل في حياته”، وفقًا لساباتلا.

الكشف والوقاية

هناك اختبار عملي لتحديد العملاء المخترقين: الأسئلة المباشرة حول شخصيات جيوسياسية تكشف المشكلة. الوكلاء الذين يعملون تحت سيطرة كوريا الشمالية لا يمكنهم إبداء انتقادات—القيود الأيديولوجية تمنعهم من تقديم ردود صادقة يزودنا بها العمال الحقيقيون بشكل طبيعي.

المسار المستقبلي يتطلب من شركات العملات الرقمية إعادة تقييم أُطُر أمنها التشغيلي بشكل جذري. حتى تُعطي الصناعة أولوية للأمن التشغيلي وبروتوكولات الأمان التي تتوافق مع قطاعات التكنولوجيا التقليدية، ستظل عرضة لحملات التسلل المدعومة من الدولة التي تعتبر بنية العملات الرقمية هدفًا ماليًا وأصلًا استراتيجيًا على حد سواء.