برنامج مؤسسة الإيثريوم يحدد 100 عامل كريبتو مرتبطين بكوريا الشمالية

أداة كشف مفتوحة المصدر وإطار تعريف معياري للصناعة — كانت من بين مخرجات باحث واحد يعمل على منحة لمدة ستة أشهر.

النتائج، التي نشرتها مؤسسة الإيثيريوم، جاءت من برنامج يسمى ETH Rangers، والذي تم إنشاؤه في أواخر عام 2024 لتمويل أعمال الأمن التي تعود بالنفع على النظام البيئي للكريبتو الأوسع.

باحث واحد، منحة واحدة، 100 عميل

استخدم أحد المستفيدين من المنحة التمويل لبناء مشروع Ketman، وهو تحقيق يركز على هويات المطورين المزيفة داخل شركات الكريبتو.

على مدى ستة أشهر، تتبع المشروع 100 عامل تكنولوجيا معلومات كوري شمالي مدمجين في منظمات Web3. تم الاتصال بحوالي 53 مشروعاً وتحذيرهم من أنهم ربما قاموا بتوظيف عملاء نشطين مرتبطين بجمهورية كوريا الشعبية الديمقراطية.

وصفت مؤسسة الإيثيريوم التهديد بأنه "أحد أكثر تهديدات الأمن التشغيلي إلحاحاً التي تواجه النظام البيئي للإيثيريوم اليوم."

يعرض موقع مشروع Ketman التكتيكات التي يستخدمها هؤلاء العمال — الأنماط السلوكية، والعادات التقنية، وحيل الهوية التي تسمح لهم بالمرور كمطورين شرعيين.

بعض العلامات الحمراء أساسية بشكل مفاجئ. تم ضبط العمال وهم يعيدون استخدام نفس صور الملف الشخصي والبيانات الوصفية عبر حسابات GitHub مختلفة.

أثناء جلسات مشاركة الشاشة، تم الكشف عن عناوين بريد إلكتروني غير مرتبطة عن طريق الخطأ. في بعض الحالات، أعدادات لغة الجهاز — المضبوطة على الروسية — كشفت عن هويات تتناقض مع الجنسيات المدعاة.

كيف تم ضبط العملاء

لم يقتصر مشروع Ketman على تحديد الأفراد فقط. بل قام ببناء بنية تحتية. تم تطوير أداة مفتوحة المصدر للإشارة إلى نشاط GitHub غير المعتاد المرتبط بحسابات مشبوهة.

تمت المشاركة في تأليف إطار عمل منفصل لتحديد العمال المرتبطين بجمهورية كوريا الشعبية الديمقراطية مع تحالف الأمن، وهي منظمة غير ربحية تركز على أمن البلوكتشين. كلا الموردين متاحان الآن للمنظمات الأخرى لاستخدامهما.

تشير التقارير إلى أن مؤسسة الإيثيريوم لم تكشف عن الطرق المحددة المستخدمة لكشف العملاء بخلاف ما تصفه منشورات مشروع Ketman الخاصة. ومع ذلك، يقدم موقع المشروع تقارير تفصيلية عن الأنماط التشغيلية التي كشفت العمال.

وجود كوريا الشمالية في الكريبتو ليس جديداً. تم ربط مجموعات القرصنة المرتبطة بالدولة، بما في ذلك مجموعة Lazarus المعروفة، ببعض أكبر عمليات السرقة في تاريخ الصناعة.

وفقاً للتقارير، تم سرقة مليارات الدولارات من الأصول الرقمية من قبل جهات فاعلة كورية شمالية على مر السنين.

تم إنشاء برنامج ETH Rangers خصيصاً لمعالجة الثغرات الأمنية من خلال أفراد ممولين بمنح يقومون بأعمال ذات مصلحة عامة.

يمثل مشروع Ketman إحدى نتائجه الأولى الموثقة علناً. لم يتم الكشف عما إذا كان المستفيدون الآخرون من المنح قد توصلوا إلى نتائج مماثلة.

الصورة المميزة من Chief Learning Officer، الرسم البياني من TradingView