مطوّر مرتبط بكوريا الشمالية عمل على كود MetaMask لشهر كامل دون اكتشافه

profile-alexey-bondarev
Alexey Bondarevمنذ ساعة واحدة
مطوّر مرتبط بكوريا الشمالية عمل على كود MetaMask لشهر كامل دون اكتشافه

عمل مطوّر يُعتقد أنه مرتبط بكوريا الشمالية على كود MetaMask لمدة تقارب الشهر قبل أن تتمكن شركة Consensys من كشف هويته الحقيقية، وإلغاء صلاحياته، ثم التأكيد على عدم حدوث أي فقدان للأصول أو تسرب للبيانات.

أبرز النقاط:

  • المطوّر استخدم هوية مزيفة ودخل إلى Consensys عبر مزوّد خدمات تعهيد خارجي.
  • مساهماته شملت الكود الأساسي للمحفظة وميزات ربط العملات المشفّرة بخدمات الدفع بالعملات التقليدية (الفيّات).
  • Consensys أوقفت إصدارات المنتجات، تواصلت مع جهات إنفاذ القانون، وبدأت مراجعة ضوابطها الخاصة بالمتعاقدين.

اختراق سلسلة التوظيف في MetaMask

المستشار استخدم اسمًا مستعارًا هو Tyler Knapp ومعرّف GitHub باسم “imyugioh”، بعدما تم إدخاله عبر متعاقد خارجي تتعامل معه Consensys مسبقًا. وتظهر مساهماته العلنية من 9 مارس حتى أبريل، ما منحه نحو شهر من العمل داخل بيئة تطوير محفظة MetaMask.

رسائل داخلية أظهرت أن Knapp عمل على المنصّة الأساسية لـ MetaMask وعلى أجزاء من تطبيق المحفظة على الهواتف الذكية، بما في ذلك كود يدعم تحويلات من العملات المشفّرة إلى عملات فيّات عبر مزوّدي دفع خارجيين. عند اكتشاف الخطر، وجّه المستشار العام للشركة مات كورفا الموظفين إلى تعليق إصدارات المنتجات والامتناع عن التواصل مع المستشار، لتقوم Consensys لاحقًا بإنهاء جميع صلاحياته.

قال كورفا: «اكتشفنا التهديد… وبدأنا تحقيقًا شاملاً أكد عدم وجود أي اختلاس للأصول أو البيانات، وعدم نشر أي كود خبيث، وعدم تأثر سلامة وأمن المستخدمين». كما أخطرت الشركة جهات إنفاذ القانون وشرعت في مراجعة إجراءات تدقيق المهندسين المتعاقدين من الخارج.

اطلع أيضًا على: تحذيرات من تأخر ست وكالات عن مهلة قواعد قانون GENIUS

مخاطر التوظيف في قطاع الكريبتو

تكشف هذه الحادثة كيف يمكن أن تمنح حسابات المطوّرين المهاجمين منفذًا إلى الكود المصدري وأنظمة توقيع المعاملات، من دون الحاجة إلى اختراق شبكات الشركة من الخارج.

شركة TRM Labs حذّرت في تقارير سابقة من أن بيئات التطوير المخترقة قد تشكّل مسارًا مباشرًا إلى البنية التحتية المستخدمة في تفويض وتحريك التحويلات المالية.

تأتي هذه الواقعة ضمن حملة أوسع تستخدم فيها العمالة الكورية الشمالية هويات مزيفة للحصول على وظائف تقنية عن بُعد. برنامج ممول من إيثريوم (ETH) ذكر أنه رصد نحو 100 مشتبه بهم موزعين على 53 مشروعًا في عالم العملات المشفّرة خلال ستة أشهر. كما أصدرت محاكم أميركية أحكامًا بالسجن على أميركيين ساعدوا تلك العمالة على الظهور كموظفين محلّيين.

المخاطر المالية تظل كبيرة. فقد نسب مكتب التحقيقات الفدرالي (FBI) إلى قراصنة كوريين شماليين عملية سرقة بنحو 1.5 مليار دولار من منصة Bybit في عام 2025، فيما قدّرت جهات في الصناعة أن كوريا الشمالية تقف وراء أكثر من نصف خسائر السرقة في سوق العملات المشفّرة عالميًا في ذلك العام.

عمليات بيونغ يانغ أصبحت تعتمد أكثر على مزيج من التوظيف الزائف، والعمل عن بُعد، والاختراق التقني التقليدي، بدل الاتكال على مدخل واحد للهجوم. ورغم أن Consensys أوقفت هذا المتعاقد قبل وقوع أضرار ملموسة، فإن الحادثة تندرج ضمن نمط متكرّر يدفع شركات الكريبتو إلى تشديد متطلبات التحقق من الهوية وتكثيف تبادل معلومات التهديدات.

اقرأ التالي: Trezor ترد على ادعاء ZachXBT بأن محافظها «قمامة بالكامل»

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
أخبار ذات صلة
مقالات البحث ذات الصلة
مقالات التعلم ذات الصلة
مطوّر مرتبط بكوريا الشمالية عمل على كود MetaMask لشهر كامل دون اكتشافه | Yellow