مشروع مؤسسة إيثيريوم يكشف عن 100 عميل شمال كوري في شركات ويب3

مشروع مؤسسة إيثيريوم يكشف عن 100 عميل شمال كوري في شركات ويب3

ممول من مؤسسة إيثريوم، كشف مشروع عن وجود حوالي 100 عميل كوري شمالي يتسللون إلى شركات ويب 3، مما كشف عن تهديدات متزايدة مدعومة من الدولة تستغل التوظيف عن بُعد.


كشفت مؤسسة الإيثيريوم (Ethereum Foundation) أنها موّلت مشروعًا أمنيًا استمر لمدة 6 أشهر، والذي عثر على حوالي 100 عميل كوري شمالي يُزعم أنهم تسللوا إلى شركات الويب3 (Web3) بهويات مزيفة. وتؤكد النتائج على الحجم المتزايد للتهديدات المرتبطة بالدول ضد المنظومة البيئية للعملات المشفرة والبلوكتشين، حيث يمكن إساءة استخدام ترتيبات العمل عن بُعد وممارسات التوظيف المستعارة من قبل الجهات الخبيثة.


تم الكشف عن ذلك يوم الخميس كملخص أوسع لبرنامج ETH Rangers من قبل المؤسسة، وهو برنامج تم إطلاقه في أواخر عام 2024 لتمويل جهود أمن المنافع العامة في منظومة الإيثيريوم. ويقدم البرنامج منحًا للباحثين المستقلين والمساهمين في الأمن للعمل على تهديدات على مستوى المنظومة البيئية التي يصعب عادةً على الشركات الفردية التعامل معها.

برنامج ETH Rangers ومهمته الأمنية

تم إنشاء برنامج ETH Rangers بهدف تعزيز أمن الإيثيريوم وبنية الويب3 التحتية من خلال تمويل الباحثين للتحقيق في نقاط الضعف وعمليات الاحتيال والمخاطر المنهجية.


صرحت مؤسسة الإيثيريوم أن البرنامج يهدف إلى تعزيز العمل على تأمين المنافع العامة، أي العمل الذي لا يستهدف الشركات الفردية بل المنظومة البيئية بأكملها. وهذا يشمل الكشف عن الجهات الخبيثة، والتحقيق في أنماط الهجمات، وتعزيز المعرفة بالتهديدات الجديدة.


كان من بين المستفيدين من هذا التمويل مستلم أنفق منحته على بدء ما يُعرف الآن باسم مشروع كيتمان (Ketman Project)، وهو بحث مكثف حول ما يُسمى بالمطورين المزيفين الذين يعملون في شركات العملات المشفرة. وقد ركز المشروع بشكل خاص على تحديد العناصر المشتبه في وجود صلات لها بكوريا الشمالية والتي تعمل تحت هويات مزيفة.

نتائج مشروع كيتمان

في تحقيقه الذي استمر ستة أشهر، اكتشف مشروع كيتمان ما يقرب من 100 عامل تقني كوري شمالي يعملون في منظمات الويب3. وقد تم زرع الكوريين الشماليين في العديد من الشركات المتعلقة بالعملات المشفرة وتظاهروا بأنهم مطورو ومهندسو برمجيات شرعيون يعملون عن بُعد.


يدعي المشروع أنه اتصل بحوالي 53 مشروعًا للعملات المشفرة لتحذيرهم من أنهم ربما وظفوا عن غير قصد أشخاصًا تابعين لعملية كورية شمالية. كما استشهد المشروع بمؤسسة الإيثيريوم قائلة إن المبادرة الكورية الشمالية دليل على مشكلة أمنية تشغيلية خطيرة مستمرة في صناعة التكنولوجيا اللامركزية؛ حيث يمثل الموظفون عن بُعد وممارسات الهوية المستعارة تحديًا في تطوير معايير توظيف مناسبة للتحقق من الموظفين.


أشارت مؤسسة الإيثيريوم إلى أن هذا المشروع عالج إحدى أخطر المشكلات الأمنية التي تواجه منظومة الإيثيريوم البيئية في الوقت الحاضر.

كيف يتسلل العملاء الكوريون الشماليون إلى شركات العملات المشفرة

يحذر خبراء الأمن والقادة العالميون منذ زمن طويل من أن المنظمات التابعة لكوريا الشمالية تستخدم تقنيات متقدمة للتسلل إلى قطاعات التكنولوجيا العالمية، مثل شركات البلوكتشين والعملات المشفرة.


يعمل هؤلاء العملاء غالبًا كمطورين مستقلين أو متعاقدين عن بُعد، ويسرقون الهويات، ويصنعون سيرًا ذاتية مزورة، وينشئون سجلات توظيف وهمية للحصول على وصول إلى مشاريع شرعية. وبعد توظيفهم، يكونون قادرين على كسب المال، والوصول إلى معلومات داخلية، أو حتى إدخال ثغرة أمنية في الأنظمة.

استراتيجيات التسلل الشائعة هي:

الحصول على حسابات وهمية على LinkedIn و GitHub.


إخفاء الموقع باستخدام أدوات العمل عن بُعد وشبكات VPN.


النجاح في المقابلات التقنية من خلال مجموعات دعم منظمة.


استخدام مواقع العمل الحر بأسماء مختلفة.


التركيز على الشركات الناشئة التي لديها إجراءات فحص أمني أقل.


قد يقوم بعض العملاء في حالات أخرى بتبديل الأدوار في نفس المشروع لضمان عدم اكتشافهم ومواصلة العمل تحت هويات مختلفة.

الارتباط بالعمليات السيبرانية الأوسع وسرقة العملات المشفرة

ارتبط النشاط السيبراني المتصل بكوريا الشمالية بخسائر هائلة في العملات المشفرة في العديد من الحالات. وقد ربطت وكالات الأمن الدولية ومحترفو البلوكتشين كمية هائلة من الأموال الرقمية المسروقة (مليارات) بمجموعات تعمل ضمن منظمات قرصنة معروفة برعاية الدولة.


اكتسبت مجموعة لازاروس (Lazarus Group)، وهي إحدى المجموعات السيبرانية المنظمة الرئيسية المرتبطة بالجرائم السيبرانية الكورية الشمالية، سمعة سيئة بسبب عدد من الهجمات رفيعة المستوى على المؤسسات المالية ومنصات التداول ومنصات البلوكتشين.


يُعتقد أن هذه المنظمات تستخدم العملات المشفرة المسروقة لتوليد الإيرادات من أجل التهرب من العقوبات الدولية وتمويل البرامج الحكومية. وبسبب انتشارها العالمي وحقيقة أن المعاملات باستخدام العملات المشفرة غير قابلة للإلغاء وتوفر سيولة وفيرة، فإن شبكات العملات المشفرة تعد أهدافًا رئيسية للمتسللين.

لماذا تعتبر شركات الويب3 معرضة للخطر بشكل خاص

نظرًا لأن شركات الويب3 تعمل في الغالب تحت نماذج عمل عن بُعد وهياكل فرق لامركزية، يمكن أن يكون التحقق من الخلفية تحديًا أكبر مما هو عليه في بيئة الشركات التقليدية. غالبًا ما توظف الشركات الناشئة في مجال العملات المشفرة مساهمين من جميع أنحاء العالم دون توظيف مباشر أو عمليات محددة للتحقق من الهوية.


مزيج هذين العاملين يعني أن الجهات الخبيثة تواصل التسلل إلى فرق المطورين الشرعية.

نقاط ضعف حرجة:

التوظيف بأسماء مستعارة شائع بين مجتمعات العملات المشفرة


دورات التوظيف سريعة الوتيرة في الشركات الناشئة في مراحلها المبكرة


بنية تحتية محدودة للموارد البشرية والامتثال


الاعتماد على أعمال التطوير القائمة على المتعاقدين


الطبيعة العالمية واللاحدودية لأنظمة الويب3 البيئية


تخلق هذه العوامل عاصفة مثالية لعمليات التسلل المنظمة جيدًا، نظرًا لعدم وجود ضوابط أمنية مناسبة.

استجابة مؤسسة الإيثيريوم وتداعيات النظام البيئي

تعمل مؤسسة الإيثيريوم على تحسين قدرة النظام البيئي على تحديد التهديدات المنسقة والاستجابة لها. إحدى الطرق التي تأمل المؤسسة في تحقيق ذلك هي تمويل مشروع كيتمان، وهو برنامج مصمم لإغراق المؤسسة بشبكة من الداعمين الذين يمكنهم المساعدة بشكل جماعي في تحديد التهديدات المشتبه بها والاستجابة لها.


يُظهر تحديد 100 شخص كعملاء مشتبه بهم من قبل مؤسسة الإيثيريوم مدى المشكلة ويشير إلى أن جهود التسلل قد تكون أكثر شيوعًا مما كان يعتقد في الأصل.


يعتبر إعلان المؤسسة عن هذه المشكلة مؤشرًا على فهم متزايد لوجود مخاطر أمنية خارج نطاق العقود الذكية واستغلال الاختراقات. والحاجة إلى الأمن على المستوى البشري، مثل التحقق من الهوية وفحص الموظفين للتأكد من نزاهتهم، آخذة في الارتفاع.


يصرح خبراء الأمن أن هذا النوع من المخاطر مقلق بشكل خاص لأنه يحدث بصمت داخل المنظمات وغالبًا لا يتم ملاحظته إلا بعد وقوع الضرر.

استجابة الصناعة والمخاوف الأمنية المتزايدة

من المحتمل أن تمنح هذه الأخبار شركات الويب3 دافعًا أكبر لوضع سياسات أفضل فيما يتعلق بفحوصات الخلفية للموظفين الجدد، لا سيما لبناء وصيانة الأنظمة الحساسة (البنية التحتية).


يحاول بعض أعضاء الشركات بالفعل تطوير حماية أقوى من خلال الدعوة إلى:


1) المزيد من الهويات الموثقة للمطورين عن بُعد


2) فحوصات خلفية أفضل متعددة المراحل للمناصب التقنية


3) منصات سمعة لامركزية للمساهمين


4) عمليات تدقيق أمني إلزامية لمجموعات التطوير الداخلية


5) المزيد من التعاون مع خبراء الأمن.


ولكن الموازنة بين الانفتاح واللامركزية وتطبيق الأمن لا تزال قضية مستمرة في صناعة العملات المشفرة.

الخاتمة

لقد أدركت كل من ETH Rangers ومشروع كيتمان ومؤسسة الإيثيريوم مؤخرًا أن التهديدات التي تواجه الويب3 لا تتكون فقط من نقاط الضعف التقنية (في الشفرة)؛ بل توجد أيضًا عمليات تسلل بشرية متطورة لم تُكتشف بعد.


تشير التقارير إلى أن حوالي 100 عميل كوري شمالي يعملون الآن في منظمات العملات المشفرة. وتؤكد هذه المعلومات حجم وجود هذه التهديدات وتؤكد المخاوف المستمرة بشأن التهديدات السيبرانية التي ترعاها الحكومات الأجنبية ضد مجال الأصول الرقمية (الافتراضية).


في المستقبل، مع نضوج سوق العملات المشفرة، سيكون التحدي هو إنشاء نظام مفتوح ولامركزي يحمي ضد خصوم منسقين جيدًا وطويلي الأمد يستخدمون هويات مزيفة، والذين يهدفون إلى إلحاق الضرر بالعملات المشفرة.


جميع الآراء الواردة هنا هي آراء شخصية للمؤلف، ولا تشكل نصيحة استثمارية.

أحدث المقالات

مؤشر الخوف والطمع

تداول
30
يخاف
ما رأيك في توجهات السوق الحالية؟
+78.57%+21.42%
التداول الفوريالعقود الآجلة
لا توجد بيانات