برنامه بنیاد اتریوم 100 کارمند کریپتو مرتبط با کره شمالی را شناسایی کرد

یک ابزار تشخیص متن‌باز و یک چارچوب شناسایی استاندارد صنعتی — این‌ها از جمله خروجی‌های یک محقق منفرد بودند که روی یک کمک هزینه شش ماهه کار می‌کرد.

یافته‌ها که توسط بنیاد اتریوم منتشر شد، از برنامه‌ای به نام ETH Rangers حاصل شد که در اواخر 2024 برای تأمین مالی کارهای امنیتی که به اکوسیستم کریپتو گسترده‌تر سود می‌رساند، راه‌اندازی شد.

یک محقق، یک کمک هزینه، 100 عامل

یکی از دریافت‌کنندگان کمک هزینه از بودجه برای ساخت پروژه کتمن استفاده کرد، یک تحقیق متمرکز بر هویت‌های جعلی توسعه‌دهندگان در داخل شرکت‌های کریپتو.

طی شش ماه، این پروژه 100 کارگر فناوری اطلاعات کره شمالی را که در سازمان‌های وب 3 جاسازی شده بودند، ردیابی کرد. حدود 53 پروژه با آن‌ها تماس گرفته و هشدار داده شد که ممکن است عوامل فعال مرتبط با جمهوری دموکراتیک خلق کره را استخدام کرده باشند.

بنیاد اتریوم این تهدید را به عنوان "یکی از فوری‌ترین تهدیدات امنیت عملیاتی که امروز با اکوسیستم اتریوم روبرو است" توصیف کرد.

وب‌سایت پروژه کتمن تاکتیک‌هایی را که این کارگران استفاده می‌کنند — الگوهای رفتاری، عادات فنی و ترفندهای هویتی که به آن‌ها اجازه می‌دهد به عنوان توسعه‌دهندگان قانونی جا بزنند — ارائه می‌دهد.

برخی از علائم هشداردهنده به طرز شگفت‌انگیزی ابتدایی هستند. کارگران هنگام استفاده مجدد از همان عکس‌های نمایه و ابرداده‌ها در حساب‌های مختلف GitHub دستگیر شدند.

در طول جلسات اشتراک‌گذاری صفحه نمایش، آدرس‌های ایمیل متصل نشده به طور تصادفی فاش شدند. در برخی موارد، تنظیمات زبان دستگاه — تنظیم شده روی روسی — هویت‌هایی را فاش کرد که با ملیت‌هایی که ادعا می‌شد متناقض بود.

چگونه عوامل دستگیر شدند

پروژه کتمن فقط افراد را شناسایی نکرد. زیرساخت ساخت. یک ابزار متن‌باز برای علامت‌گذاری فعالیت غیرعادی GitHub مرتبط با حساب‌های مشکوک توسعه یافت.

یک چارچوب جداگانه برای شناسایی کارگران مرتبط با جمهوری دموکراتیک خلق کره با همکاری Security Alliance، یک سازمان غیرانتفاعی متمرکز بر امنیت بلاک چین، نوشته شد. هر دو منبع اکنون برای استفاده سایر سازمان‌ها در دسترس هستند.

گزارش‌ها نشان می‌دهند که بنیاد اتریوم روش‌های خاص استفاده شده برای افشای عوامل را فراتر از آنچه انتشارات خود پروژه کتمن توضیح می‌دهد، فاش نکرد. با این حال، وب‌سایت پروژه، گزارش‌های دقیقی در مورد الگوهای عملیاتی که کارگران را فاش کرد، ارائه می‌دهد.

حضور کره شمالی در کریپتو جدید نیست. گروه‌های هک مرتبط با دولت، از جمله گروه معروف Lazarus، به برخی از بزرگترین سرقت‌ها در تاریخ این صنعت مرتبط بوده‌اند.

طبق گزارش‌ها، میلیاردها دلار در دارایی‌های دیجیتال توسط بازیگران کره شمالی در طول سال‌ها به سرقت رفته است.

برنامه ETH Rangers به طور خاص برای رسیدگی به شکاف‌های امنیتی از طریق افراد تأمین مالی شده با کمک هزینه که کارهای مربوط به منافع عمومی انجام می‌دهند، ایجاد شد.

پروژه کتمن یکی از اولین نتایج مستند عمومی آن را نشان می‌دهد. اینکه آیا سایر دریافت‌کنندگان کمک هزینه یافته‌های مشابهی تولید کرده‌اند یا خیر، فاش نشده است.

تصویر ویژه از Chief Learning Officer، نمودار از TradingView