برنامج ممول من مؤسسة إث يشير إلى 100 من عمال التشفير الكوريين الشماليين

نظام إيثريوم الموسع أدواته الأمنية بمبادرة استمرت ستة أشهر ممولة من خلال برنامج ETH Rangers الخاص به. مشروع كتمان، الذي يوصف بأنه جهد أمني للسلع العامة، حدد شبكة من العملاء الكوريين الشماليين المدمجين في شركات Web3، مع تحديد 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية وتنبيه حول 53 مشروعًا قد يكونون يوظفون مثل هؤلاء العملاء. لخصت مؤسسة إيثريوم النتائج في ملخص حديث، مؤكدة على أهمية المشروع للنظام البيئي الأوسع.

وفقًا لمؤسسة إيثريوم، تم بناء مشروع كتمان خلال فترة ستة أشهر تحت برنامج ETH Rangers، الذي أطلق في أواخر 2024 لتمويل الأفراد الذين يؤدون أعمال أمنية للنظام البيئي. استخدم أحد المستفيدين المنحة لمواجهة مبادرة كتمان، مع التركيز على كشف المطورين المزيفين وغيرهم من الجهات التي تنتحل شخصية مهندسي العملات الرقمية الشرعيين.

خلال فترة المنحة، حدد كتمان 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية يعملون ضمن منظمات Web3 وتواصل مع حوالي 53 مشروعًا لتنبيههم بشأن احتمال تورط كوريا الشمالية. وصفت المؤسسة الجهد بأنه رد مباشر على تهديد أمني تشغيلي ملح يواجه نظام إيثريوم اليوم.

توضح مواد مشروع كتمان نفسها الأساليب والسلوكيات والأنماط التي يستخدمها الجهات المرتبطة بكوريا الشمالية. يصف المشروع عدة علامات حمراء تُستخدم لاكتشاف المنتحلين والنشاط المشبوه، بما في ذلك إعادة استخدام الصور الرمزية وبيانات الملف الشخصي عبر حسابات GitHub متعددة، وكشف عناوين البريد الإلكتروني غير المرتبطة أثناء مشاركة الشاشة، وإعدادات اللغة الافتراضية — مثل الروسية — التي تتناقض مع جنسية المشغلين المعلنة.

إلى جانب الكشف، طور كتمان أداة كشف مفتوحة المصدر للإشارة إلى النشاط المشبوه على GitHub وساعد في تأليف إطار عمل قياسي صناعي لتحديد عمال تكنولوجيا المعلومات من كوريا الشمالية بالشراكة مع منظمة غير ربحية تركز على البلوكشين، وهي Security Alliance. يوفر موقع كتمان تحليلات أعمق لطرق التشغيل التي يستخدمها عملاء كوريا الشمالية وكيفية اندماج المهاجمين في فرق العملات الرقمية.

نقاط رئيسية

موّلت مؤسسة إيثريوم مشروع كتمان من خلال برنامج ETH Rangers لمدة ستة أشهر، وكشفت عن وجود مرتبط بكوريا الشمالية في Web3 وتنبيه العشرات من المشاريع.

حدد الجهد 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية وأدى إلى تنبيهات لحوالي 53 مشروعًا خلال فترة البرنامج.

طوّر كتمان أداة كشف مفتوحة المصدر وشارك في تأليف إطار عمل قياسي صناعي لتحديد عمال تكنولوجيا المعلومات من كوريا الشمالية مع Security Alliance.

تشمل العلامات الحمراء التي أشار إليها كتمان إعادة استخدام الصور الرمزية عبر حسابات GitHub، وكشف البريد الإلكتروني من خلال مشاركة الشاشة، وإعدادات اللغة الافتراضية التي تتعارض مع الجنسية المعلنة.

يُظهر العمل دفعًا أوسع لتعزيز اقتصاد التشفير ضد الجهات المهددة المدعومة من الدول، من خلال الاستفادة من المعلومات الاستخباراتية المجتمعية جنبًا إلى جنب مع الهيئات الحاكمة الرسمية.

مكاسب الأمن التشغيلي وتأثيرات على المستثمرين

يلخص ملخص مؤسسة إيثريوم كتمان كرد فعل عملي لمخاطر مستمرة: استهدفت الجهات المدعومة من الدولة المرتبطة بكوريا الشمالية قطاع التشفير مرارًا، مما أدى إلى خسائر كبيرة على مر السنين. من خلال رسم أنماط تشغيل محددة وتوزيع إشارات دفاعية على المشاريع، يساعد هذا المبادرة على تقليل مساحة الهجوم للشركات الناشئة والبروتوكولات القائمة على حد سواء. بالنسبة للمستثمرين والبنائين، يشير هذا التطور إلى نضوج ثقافة أمنية حيث يتم نشر معلومات التهديد بشكل أسرع وتحويلها إلى حماية ملموسة بدلاً من البقاء في تحليلات معزولة.

من منظور إدارة المخاطر، يجسد مشروع كتمان تحولًا نحو الدفاع الاستباقي في الأنظمة البيئية العامة. يوفر الجمع بين أدوات الكشف وإطار العمل الرسمي طرقًا قابلة للتكرار للتحقق من المساهمين والمتعاقدين، مما يقلل من احتمالية المخاطر الداخلية أو تسرب مشاريع المصادر المفتوحة المخترقة عبر ثغرات الحوكمة. على الرغم من أنه ليس حلاً سحريًا، إلا أن النهج يضيف طبقة تعتمد على البيانات للعمل الأمني المستمر في مساحة غالبًا ما تتصادم فيها الابتكارات السريعة مع نماذج التهديد المتطورة.

السياق: الجهات المرتبطة بكوريا الشمالية، لازاروس، ومشهد التهديدات في التشفير

لطالما كانت الجهات المهددة المرتبطة بكوريا الشمالية تلوح في الأفق على بنية التشفير، مع اختراقات عالية المستوى تُنسب إلى مجموعات مثل لازاروس. يلاحظ المحللون أنه مع نمو السوق، تتزايد بصمات هؤلاء الجهات — من الهندسة الاجتماعية والأشخاص المزيفين إلى الاختراقات المعقدة لسلاسل التوريد. تتوافق نتائج مشروع كتمان مع هذا النمط الأكبر من التهديدات المرتبطة بالدولة، مما يعزز الحاجة إلى زيادة العناية الواجبة، وإشارات النسب الأفضل، والتعاون الأكثر شفافية في الأمن بين المشاريع والمجتمعات.

هذا السياق مهم للمستثمرين والممارسين على حد سواء. يمكن أن تساعد المعلومات الاستخباراتية المعززة للتهديدات — خاصة عند دعمها بأدوات مفتوحة المصدر وتعاون بين المنظمات — الفرق على تحديد أولويات الإنفاق الأمني واعتماد ممارسات تحقق وتوثيق أقوى. كما يثير تساؤلات حول كيفية موازنة الانفتاح مع الأمان في الأنظمة البيئية المفتوحة حيث يشارك المساهمون من جميع أنحاء العالم ويعملون تحت أنظمة تنظيمية مختلفة.

ما الذي يجب مراقبته بعد ذلك

تبقى عدة أسئلة مع انتهاء فترة المبادرة التي استمرت ستة أشهر. إلى أي مدى ستتبنى المشاريع والبورصات أداة الكشف المفتوحة المصدر؟ هل ستنشر Security Alliance وKETMAN معايير قياسية مستمرة لقياس فعالية إطار تحديد الجهات المرتبطة بكوريا الشمالية؟ وكيف ستترجم المنصات هذه إشارات التهديد إلى تغييرات ملموسة — مثل تعزيز التحقق من المساهمين، وفحوصات الهوية الأكثر صرامة، أو عمليات مراجعة الشفرة بشكل أكثر تشددًا؟

يشير مشاركة مؤسسة إيثريوم إلى دعم مؤسسي مستمر لأدوات الأمان التي يمكن استخدامها على نطاق واسع عبر النظام البيئي. إذا اكتسبت أدوات وأساليب كتمان زخمًا، فقد نشهد تحولًا من مراجعات الأمان العشوائية إلى مشاركة أكثر تنسيقًا وتبادلًا للمعلومات الاستخباراتية عبر القطاع. سيكون هذا التطور محفزًا مهمًا لمرونة النظام البيئي، خاصة مع انتشار التمويل اللامركزي، والتوسعة عبر الطبقات الثانية، وحالات الاستخدام الجديدة لـ Web3.

على المدى القريب، يبقى غير واضح مدى قابلية توسيع واستدامة مثل هذه البرامج. هل ستترجم التمويلات من خلال ETH Rangers إلى ميزانية أكبر ومتكررة لأبحاث الأمان؟ كيف ستتبنى أنظمة بيئية أخرى — من منصات العقود الذكية البديلة إلى مشغلي عمليات الربط بين العملات الورقية — أطر معلومات التهديد المماثلة؟ ستكشف الأشهر القادمة ما إذا كانت منهجية كتمان يمكن تعميمها كممارسة قياسية لتأمين مشاريع التشفير ضد خصوم متطورين مدعومين من الدولة.

يجب على القراء متابعة إعلانات مشروع كتمان وSecurity Alliance للحصول على تحديثات حول الإطار، وأي تنبيهات تهديد جديدة مرتبطة بالجهات المرتبطة بكوريا الشمالية. تؤكد هذه الجهود على اتجاه صناعي أوسع: أن الأمن أصبح بشكل متزايد مهنة تعاونية يقودها المجتمع، تكمل التطوير التقني بمعلومات استخباراتية قابلة للتنفيذ واستجابات على مستوى الحوكمة.

بالنسبة لأولئك الذين يقيمون المخاطر في النشر الشخصي أو المؤسسي، تقدم هذه التطورات تذكيرًا بضرورة التركيز على الشفافية، والتحقق من المساهمين، والمراقبة الأمنية الاستباقية كعناصر أساسية لأي استراتيجية طويلة الأمد للعملات الرقمية. إن مكافحة الجهات المهددة المتطورة مستمرة، لكن مبادرات مثل كتمان تمثل خطوة ملموسة نحو نظام أكثر أمانًا ومرونة.