قالت مؤسسة الإيثيريوم إنها مولت مشروعًا مدته ستة أشهر كشف عن 100 عميل كوري شمالي تسللوا إلى شركات الويب 3 بهويات مزيفة.

شاركت المؤسسة يوم الخميس ملخصًا لبرنامجها ETH Rangers، الذي أُطلق في أواخر عام 2024 لتقديم "مكافآت للأفراد الذين يقومون بأعمال أمن المنافع العامة" داخل النظام البيئي.

استخدم أحد المستفيدين رأس المال لبناء مشروع كتمان (Ketman Project) للتركيز على التحقيق في "المطورين المزيفين" المتسللين إلى عالم العملات المشفرة، وخاصة العملاء من كوريا الشمالية.

خلال فترة المكافأة التي استمرت ستة أشهر، حدد مشروع كتمان "100 عامل تقني مختلف من كوريا الشمالية (DPRK) يعملون ضمن منظمات الويب 3" وتواصل مع حوالي 53 مشروعًا لتنبيههم باحتمالية توظيفهم لعملاء نشطين من كوريا الشمالية.

قالت مؤسسة الإيثيريوم: "يعالج هذا العمل مباشرة أحد أهم التهديدات الأمنية التشغيلية التي تواجه نظام الإيثيريوم البيئي اليوم".

لقد ابتلي عملاء كوريا الشمالية قطاع العملات المشفرة، مما أدى إلى سرقة مليارات الدولارات من العملات المشفرة على مر السنين. وتُعرف إحدى أبرز مجموعات القرصنة من كوريا الشمالية باسم مجموعة لازاروس (Lazarus Group).

لم تقدم مؤسسة الإيثيريوم تفاصيل حول كيفية تمكن مشروع كتمان من تحديد عملاء كوريا الشمالية. ومع ذلك، يحتوي موقع المشروع على مجموعة واسعة من المقالات التي تشرح أنواع "التكتيكات والسلوكيات والأنماط التشغيلية" التي يستخدمها العملاء.

ذات صلة: وكالة المخابرات المركزية (CIA) تدمج "زملاء عمل" من الذكاء الاصطناعي لمعالجة المعلومات الاستخباراتية والإمساك بالجواسيس

تشمل هذه العلامات الحمراء الفنية إعادة استخدام الصور الرمزية وبيانات تعريف الملف الشخصي عبر حسابات GitHub متعددة، وكشف عناوين البريد الإلكتروني غير المرتبطة أثناء مشاركة الشاشة العرضية، وعرض إعدادات اللغة الافتراضية، مثل الروسية، التي تتعارض مع جنسيتهم المعلنة.

إلى جانب تحديد عملاء كوريا الشمالية، طور مشروع كتمان أيضًا أداة كشف مفتوحة المصدر لتحديد نشاط GitHub المشبوه وشارك في تأليف إطار عمل قياسي صناعي لتحديد عمال تكنولوجيا المعلومات من كوريا الشمالية بالشراكة مع منظمة التحالف الأمني (Security Alliance) غير الربحية المتخصصة في البلوك تشين.

مجلة: لا أحد يعلم ما إذا كانت التشفير الآمن من الكمبيوتر الكمومي سيعمل على الإطلاق