تحقيق مدعوم من الإيثريوم يكشف عن 100 عنصر من كوريا الشمالية في شركات العملات المشفرة

كشف تحقيق مدعوم من الإيثريوم عن 100 عميل من كوريا الشمالية في شركات الكريبتو بعد تحقيق استمر ستة أشهر بدعم من ETH Rangers.

حدد المحققون العاملون مع برنامج أمان مدعوم من الإيثريوم حوالي 100 عميل مشتبه به من كوريا الشمالية داخل شركات الكريبتو.

تم تنفيذ التحقيق الذي استمر ستة أشهر من قبل مشروع Ketman تحت إشراف ETH Rangers. وقال المحللون إن العمال استخدموا هويات مزيفة وتحركوا عبر عمليات التوظيف العادية.

أثارت النتائج مخاوف جديدة بشأن الوصول الداخلي عبر قطاع Web3.

التحقيق المدعوم من ETH يكشف عن تسلل واسع عبر Web3

قال مشروع Ketman إنه أمضى ستة أشهر في تتبع عمال تكنولوجيا المعلومات المشتبه في ارتباطهم بكوريا الشمالية.

خلال تلك الفترة، حدد الباحثون حوالي 100 شخص داخل شركات Web3.

قيل إنهم استخدموا أسماء مزيفة وسجلات عمل معدلة. وهذا جعل من الصعب اكتشافهم أثناء التوظيف.

في الوقت نفسه، أظهر التحقيق أن الطريقة كانت منظمة ومستدامة. لم يكن هؤلاء العمال مرتبطين بشركة واحدة فقط.

بدلاً من ذلك، ظهروا عبر شركات وفرق كريبتو مختلفة. وهذا أعطى النتائج وزناً أكبر.

كان البحث مدعوماً من قبل ETH Rangers، وهو برنامج أمان مرتبط بمؤسسة الإيثريوم.

مول البرنامج الأوسع 17 باحثاً مستقلاً. كما تتبع أكثر من 785 ثغرة أمنية عبر القطاع. بالإضافة إلى ذلك، تعامل مع 36 استجابة للحوادث.

قال ETH Rangers أيضاً إنه ساعد في استرداد أو تجميد 5.8 مليون دولار من الأموال المستغلة. وضعت هذه الأرقام التحقيق الأخير ضمن جهد أمني أكبر.

بسبب ذلك، لفتت النتائج الانتباه إلى ما هو أبعد من تحقيق واحد. كما أضافت ضغطاً على الشركات لمراجعة المخاطر الداخلية.

قنوات التوظيف تصبح منطقة خطر جديدة لشركات الكريبتو

في السنوات السابقة، كان نشاط الكريبتو المرتبط بكوريا الشمالية يركز غالباً على الهجمات الخارجية. كانت اختراقات البورصات والاستغلالات التقنية طرقاً شائعة.

الآن، يبدو أن النمط يتغير. يسعى المزيد من الجهات للحصول على وظائف داخل الشركات.

بمجرد التوظيف، يمكن للعمال الوصول إلى الأدوات الداخلية والأنظمة المشتركة. وقد يصلون أيضاً إلى مستودعات الأكواد وسير العمل للمنتجات.

ونتيجة لذلك، يمكنهم البقاء داخل الشركة لأشهر. يمكن أن يجعل ذلك الاكتشاف أبطأ وأكثر صعوبة.

يخلق هذا التحول مشكلة مختلفة لفرق الأمان. قد تمنع جدران الحماية وضوابط المحفظة الهجمات الخارجية، ولكن ليس سوء الاستخدام الداخلي.

بسبب ذلك، أصبحت فحوصات التوظيف أكثر أهمية الآن. كما أصبحت ضوابط الوصول أكثر أهمية بعد التوظيف.

تضمن مثال عام بورصة الكريبتو Stabble. أصدرت الشركة تنبيه سحب بعد دخول عامل تكنولوجيا معلومات من كوريا الشمالية إلى فريق القيادة.

أظهرت تلك الحالة أن الخطر قد يصل إلى الأدوار العليا. كما أظهرت كيف يمكن إساءة استخدام الثقة داخل الشركة.

اقرأ أيضاً:

أرقام السرقة الأكبر تضيف ضغطاً عبر القطاع

البيانات المرتبطة بجرائم الكريبتو المرتبطة بكوريا الشمالية تبقى كبيرة. وفقاً للأرقام المقدمة، تمت سرقة 2.02 مليار دولار في عام 2025 وحده.

كان ذلك ارتفاعاً بنسبة 51% من عام 2024. كما دفع الإجمالي إلى 6.75 مليار دولار.

أضافت حالة أخرى إلى تلك المخاوف في عام 2026. قيل إن مهاجمين مرتبطين بكوريا الشمالية نفذوا استغلالاً بقيمة 285 مليون دولار على بروتوكول Drift في 1 أبريل.

لا تزال الأموال المسروقة قيد التتبع، وفقاً للمواد المقدمة. وصف الهجوم بأنه أكبر اختراق DeFi للعام.

بسبب هذه الحالات، قد تواجه شركات الكريبتو مزيداً من التدقيق. من المرجح أن تحظى معايير التوظيف وفحوصات الهوية ومراجعات العمل عن بعد باهتمام أكبر.

قد تشدد الشركات أيضاً الوصول إلى المحافظ وأنظمة الأكواد. في الوقت نفسه، قد يراقب المنظمون ممارسات التوظيف عن كثب.

ظهر المنشور تحقيق مدعوم من الإيثريوم يكشف عن 100 عميل من كوريا الشمالية في شركات الكريبتو أولاً على Live Bitcoin News.