Binance تصف مجموعة Lazarus بأنها أكبر تهديد حتى الآن

أطلق جيمي سو، كبير مسؤولي الأمن في Binance، على مجموعة القرصنة الكورية الشمالية Lazarus اسم أكبر تهديد أمني للشركة، حيث تواصل البورصة صد محاولات التسلل المستمرة من البلاد.

وفقًا لسو، دأب أعضاء مجموعة لازاروس على محاولة اختراق أنظمة بينانس منذ تأسيسها قبل ثماني سنوات. وفي السنوات الأخيرة، ازدادت أساليبهم تعقيدًا، مما جعلهم يشكلون تحديًا هائلًا للمنصة.

أكبر عامل موجّه ضد صناعة العملات المشفرة حاليًا هو الجهات الحكومية، وخاصةً في جمهورية كوريا الشعبية الديمقراطية. لقد ركّزت هذه الجهات على العملات المشفرة خلال العامين أو الثلاثة أعوام الماضية، وحققت نجاحًا باهرًا في مساعيها.

تعد جمهورية كوريا الديمقراطية الشعبية موطنًا لواحدة من أكثر مجموعات القراصنة نشاطًا في العالم.

ربط مكتب التحقيقات الفيدرالي المجموعة بالعديد من الهجمات البارزة، بما في ذلك عملية اختراق شركة Bybit بقيمة 1.4 مليار دولار في مارس/آذار.

كيف يحاول قراصنة من كوريا الشمالية التسلل إلى منصة Binance

كشف سو أن مهاجمين من كوريا الشمالية حاولوا مرارًا وتكرارًا التسلل إلى منصة بينانس. وردًا على ذلك، طبقت الشركة طبقات دفاعية متعددة لمنعهم من الوصول إلى معلومات داخلية.

خط الدفاع الأول هو فحص السير الذاتية. تقوم باينانس بتصفية واستبعاد الطلبات المشتبه في أنها صادرة عن عملاء من جمهورية كوريا الديمقراطية الشعبية.

إذا نجحت السيرة الذاتية المشبوهة في اجتياز هذا الفحص الأولي، تتم دعوة المتقدم بعد ذلك إلى مقابلة فيديو حتى يتمكن فريق التوظيف من تأكيد هويته بصريًا.

مع ذلك، تزداد عملية التحقق صعوبةً مع تطور أدوات الذكاء الاصطناعي. أوضح سو أن المتقدمين من كوريا الشمالية اليوم يستطيعون استخدام الذكاء الاصطناعي ليس فقط لتغيير ملامح وجوههم، بل أيضًا لتعديل أصواتهم آنيًا، مما يُصعّب اكتشافهم أثناء المقابلات.

وأشار سو إلى أن أحد المؤشرات القليلة الثابتة على ذلك هو بطء الاتصال بالإنترنت:

الميزة الوحيدة التي تُشير إلى ذلك هي بطء اتصال الإنترنت لديهم في أغلب الأحيان. ما يحدث هو أن الترجمة ومُغيّر الصوت يعملان أثناء المكالمة. ولهذا السبب يتأخران دائمًا.

ومن المفارقات، كما أضاف سو، أن الموظفين المرتبطين بكوريا الشمالية غالباً ما يبدو أنهم من بين الموظفين الأكثر إنتاجية في الشركة ــ ربما لأن العديد من الأشخاص يتشاركون نفس الحساب ويعملون في نوبات عمل عبر مناطق زمنية مختلفة.

كما تقوم Binance أيضًا بتتبع أنماط عمل الموظفين كإجراء أمني إضافي.

"إذا لم يظهر على أحد العمال أي علامات على النوم، فقد يكون ذلك علامة على أنه جزء من مجموعة لازاروس سيئة السمعة."

التهديدات متعددة الأوجه: من تسميم الشفرات إلى الهندسة الاجتماعية

بمجرد انخراطهم في عالم التشفير، غالبًا ما يستخدم عملاء جمهورية كوريا الديمقراطية الشعبية استراتيجيتين هجوميتين شائعتين. الأولى هي حقن برمجيات خبيثة في مكتبات البرامج العامة، بهدف اختراق مشاريع التشفير التي تدمج هذه البرمجيات الخبيثة في منصاتها دون علمها.

ولمنع حدوث ذلك، تقوم Binance بإجراء مراجعات دقيقة للكود، وتفحص المكتبات العامة بدقة شديدة قبل الاستخدام.

هناك طبقة دفاعية مهمة أخرى تتمثل في التعاون بين شركات التقنية. تتبادل منصات تداول العملات المشفرة الكبرى المعلومات الاستخبارية فيما بينها عبر مجموعات تيليجرام وسيجنال، مما يُمكّنها من الإبلاغ بسرعة عن المكتبات المخترقة وتحذير بعضها البعض بشأن أساليب الهجوم الناشئة في جمهورية كوريا الشعبية الديمقراطية.

التكتيك الرئيسي الثاني هو الهندسة الاجتماعية. كثيرًا ما ينتحل قراصنة جمهورية كوريا الديمقراطية الشعبية صفة جهات توظيف خارجية أو متعاونين في مشاريع، ويدعون متخصصي العملات المشفرة إلى مقابلات عمل وهمية.

أثناء هذه المكالمات، يحاولون إقناع الهدف بتنزيل برامج ضارة متخفية في شكل "تحديث Zoom" غير ضار.

من خلال الجمع بين الفحص الداخلي الصارم وتحليل الكود المتقدم والتنسيق الوثيق مع أقران الصناعة، تواصل Binance بناء دفاعاتها ضد أحد أكثر التهديدات استمرارًا وتزويدًا بالموارد في قطاع التشفير.