مؤسسة الإيثريوم تكشف عن 100 عنصر من كوريا الشمالية في شركات Web3

ملخص سريع

• عملاء كوريا الشمالية يتسللون إلى شركات Web3 حيث تشير الإيثريوم إلى 100 حالة
• تحقيق الإيثريوم يكشف عن مطورين كوريين شماليين مختبئين في مجال التشفير
• تم العثور على 100 مطور مرتبط بكوريا الشمالية مدمج في فرق Web3
• شركات التشفير تواجه مخاطر متزايدة من تسلل مطوري كوريا الشمالية
• مشروع مدعوم من الإيثريوم يكشف عن وجود كوري شمالي طويل الأمد في Web3

كشفت مؤسسة الإيثريوم عن خرق أمني كبير يتعلق بعملاء مختبئين داخل شركات Web3. حدد التحقيق الذي استمر ستة أشهر 100 فرد مرتبط بكوريا الشمالية ضمن فرق التشفير. تسلط النتائج الضوء على تهديد تشغيلي متزايد عبر النظام البيئي للإيثريوم.

التحقيق يكشف عن تسلل منسق عبر Web3

دعمت مؤسسة الإيثريوم تحقيقاً منظماً من خلال مبادرة ETH Rangers التي أطلقت في أواخر عام 2024. مول البرنامج باحثين مستقلين يركزون على تحسين أمن النظام البيئي من خلال جهود السلع العامة المستهدفة. ونتيجة لذلك، أنشأ أحد الباحثين الممولين مشروع Ketman لتتبع نشاط المطورين المشبوه.

ركز مشروع Ketman على تحديد المطورين المزيفين داخل منظمات Web3 الذين يستخدمون هويات متعددة الطبقات. على مدى ستة أشهر، أشار المشروع إلى 100 فرد مرتبط بكوريا الشمالية يعملون في شركات التشفير. اتصل المحققون بـ 53 مشروعاً ربما وظفوا هؤلاء العملاء دون علمهم.

أكدت المؤسسة أن النتائج تكشف عن خطر تشغيلي حرج يؤثر على بيئات التطوير القائمة على الإيثريوم. بنى المشروع أداة كشف مفتوحة المصدر للإشارة إلى أنماط نشاط GitHub المشبوهة. وسعت المبادرة الجهود لتعزيز دفاعات الأمن على مستوى النظام البيئي.

وجود كوري شمالي طويل الأمد مرتبط باستغلالات تشفير كبرى

تظهر الأدلة أن المطورين المرتبطين بكوريا الشمالية عملوا ضمن فرق التشفير لعدة سنوات. ساهم هؤلاء الأفراد في المشاريع مع إخفاء هوياتهم من خلال إنتاج تقني موثوق. تتبع المحللون العديد من العمليات إلى مجموعة Lazarus، وهي مجموعة قرصنة مدعومة من الدولة.

تشير التقارير إلى أن المجموعات المرتبطة بكوريا الشمالية سرقت حوالي 7 مليار دولار من منصات التشفير منذ عام 2017. تشمل هذه الحوادث اختراقات بارزة مثل استغلال جسر Ronin وهجوم WazirX. يعكس حجم الضرر نشاطاً إلكترونياً مستداماً ومنظماً.

لاحظ باحثو الأمن أن هؤلاء المطورين غالباً ما يمتلكون خبرة حقيقية في البلوكشين على الرغم من الهويات الزائفة. اعتمدت العديد من البروتوكولات عبر النظام البيئي اللامركزي سابقاً على مثل هؤلاء المساهمين. يمتد التسلل إلى ما هو أبعد من الحالات المعزولة إلى تعرض البنية التحتية الأوسع.

التكتيكات الأساسية تمكن من عمليات مستمرة وفعالة

وجد المحققون أن العديد من أساليب التسلل تعتمد على تكتيكات بسيطة لكنها مستمرة. وتشمل هذه طلبات التوظيف والتواصل عبر LinkedIn والمقابلات عن بُعد لكسب الثقة داخل الفرق. ونتيجة لذلك، يدمج العملاء أنفسهم تدريجياً في سير عمل التطوير.

حدد مشروع Ketman علامات التحذير الشائعة عبر ملفات تعريف المطورين وسلوكيات النظام. وتشمل هذه الصور الرمزية المعاد استخدامها وإعدادات اللغة المتضاربة وكشف حسابات البريد الإلكتروني غير ذات الصلة. غالباً ما تظهر التناقضات أثناء مشاركة الشاشة أو مراجعات نشاط المستودع.

تعاون المشروع مع تحالف الأمن لتطوير إطار عمل لتحديد المساهمين المشبوهين. عززت المبادرة قدرات الكشف من خلال الذكاء المشترك عبر الصناعة. لدى المؤسسات الآن أدوات أوضح لتقليل التعرض للتهديدات المخفية.

ظهر منشور مؤسسة الإيثريوم تكشف عن 100 عميل كوري شمالي في شركات Web3 أولاً على CoinCentral.