حملات هکری کرهشمالی سالهاست که صنعت کریپتو را در حالت آمادهباش قرار داده است، اما بنیاد اتریوم اعلام کرده که ورق ممکن است ظرف چند ماه برگردد.
این سازمان غیرانتفاعی سوئیسی در یک پست وبلاگی که پنجشنبه منتشر شد، اعلام کرد که ایجاد یک برنامه با گروههای امنیتی بلاکچین به افشای حدود ۱۰۰ کارمند فناوری اطلاعات مرتبط با جمهوری دموکراتیک خلق کره کمک کرده است، و اشاره کرد که این کشفیات طی شش ماه انجام شدهاند.
بنیاد اتریوم توضیح داد که چگونه برنامه ETH Rangers نیز منجر به شناسایی صدها آسیبپذیری و دهها پاسخ به حوادث شده است، اما آمار افراد مرتبط با کرهشمالی نشاندهنده ابعاد انسانی چالش است.
برنامه ETH Rangers به پایان رسیده و نتایج خود گویای همه چیز است: بیش از ۵.۸ میلیون دلار بازیابی شده، بیش از ۷۸۵ آسیبپذیری گزارش شده، بیش از ۱۰۰ عامل کرهشمالی شناسایی شده و موارد بسیار دیگر.
یک دفاع غیرمتمرکز برای یک شبکه غیرمتمرکز.
خلاصه کامل را بخوانید 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
در سال ۲۰۲۳، یک گزارش سازمان ملل متحد نشان داد که کرهشمالی بین ۳۰۰۰ تا ۱۰۰۰۰ کارمند فناوری اطلاعات را به خارج از کشور اعزام کرده است. آمارهای اخیر که با همکاری وزارت امور خارجه آمریکا منتشر شدهاند، نشان میدهند که تا ۱۵۰۰ نفر از آنها در چین مستقر بودهاند و برنامههایی برای اعزام تعداد بیشتری به روسیه وجود دارد.
تحقیقاتی که توسط بنیاد اتریوم حمایت مالی شده است، کارمندان کرهشمالی را در حدود ۵۳ پروژه کریپتو شناسایی کرده که متعهد به کمک به آنچه "پادشاهی منزوی" نامیده میشود، برای انجام سرقت بعدی خود بودند.
این شناساییها توسط پروژه Ketman رهبری شد، که همچنین با سازمانی به نام Security Alliance (SEAL) یک چارچوب برای شناسایی کارمندان کرهشمالی تدوین کرد. بنیاد گفت: "این کار به طور مستقیم یکی از مبرمترین تهدیدات امنیتی عملیاتی پیش روی اکوسیستم اتریوم امروز را مورد توجه قرار میدهد."
برنامه ETH Rangers به کارآگاه بلاکچین نیک بکس کمک کرد، که بیش از ۳۰ تیم را شناسایی و مطلع ساخت که کارمندان کرهشمالی در فهرست حقوق و دستمزد آنها قرار داشتند. در نهایت، او توانست به مسدود کردن صدها هزار دلار ارز دیجیتال که توسط بازیگران بد دریافت شده بود، کمک کند.
سال گذشته، شرکت امنیتی بلاکچین چینآلیسیس دریافت که هکرهای کرهشمالی رکورد ۲ میلیارد دلار ارز دیجیتال را به سرقت بردهاند، که ۵۱ درصد افزایش نسبت به سال قبل داشت. این شرکت بیان کرد که کارمندان کرهشمالی اغلب راه خود را به داخل سرویسها باز میکنند تا به دسترسیهای ویژه دست یابند.
سرقت ۲۸۵ میلیون دلار ارز دیجیتال از پروتکل دریفت در این ماه، ترسها را افزایش داد پس از آن که این صرافی غیرمتمرکز مبتنی بر سولانا مشخص کرد که قربانی یک هک مهندسی اجتماعی چند ماهه شده است که توسط هکرهای کرهشمالی طراحی شده بود.
چهارشنبه، کرهشمالی زادروز بنیانگذار خود، کیم ایل سونگ را جشن گرفت. اما مهمترین تعطیلات این کشور با ناامیدی برای وابستگان کرهشمالی در ایالات متحده همزمان شد.
وزارت دادگستری گزارش داد که دو شهروند آمریکایی که به کارمندان کرهشمالی کمک کرده بودند تا خود را به عنوان آمریکایی معرفی کرده و به ۱۰۰ شرکت دسترسی پیدا کنند، به حداقل هفت سال زندان محکوم شدهاند. هر کدام به کلاهبرداری سیمی و توطئه پولشویی اعتراف کرده بودند.
مقامات گفتند که این افراد بابت نقش خود در کمک به انتقال میلیونها دلار از شرکتهای آمریکایی قربانی به خارج از کشور، ۷۰۰ هزار دلار دریافت کردهاند. با این حال، وزارت دادگستری اشاره کرد که هشت متهم دیگر در ارتباط با این طرح همچنان آزاد هستند.
