تهديد داخلي مكشوف: مشروع ممول من إيثيريوم يكشف عن 100 من العملاء الكوريين الشماليين في ويب 3

اعتبارًا من 19 أبريل 2026، تم الكشف عن خرق أمني كبير داخل البنية التحتية العالمية للبلوكشين. وفقًا لأحدث نتائج مشروع كتمان، وهو مبادرة ممولة من برنامج ETH Rangers التابع لمؤسسة إيثريوم، تم تحديد حوالي 100 من العاملين في تكنولوجيا المعلومات المشتبه في كونهم من كوريا الشمالية (DPRK)، يتسللون إلى 53 مشروعًا للعملات الرقمية مختلفة. نجح هؤلاء العملاء في تجاوز بروتوكولات التوظيف القياسية والتحقق من الهوية KYC، ودمجوا أنفسهم في فرق التطوير الأساسية لمختلف منظمات Web3. يسلط هذا الكشف الجماعي الضوء على استراتيجية “هجوم سلسلة التوريد” المتطورة حيث يحصل المهاجمون الخبيثون على وصول داخلي إلى قواعد الشفرة، مما قد يمهد الطريق لاستغلال كارثي. فن التحقق المزيف من الهوية: هويات يابانية مزورة تكشف التحقيقات عن مدى الجهد الذي يبذله عملاء كوريا الشمالية ليظهروا كمطوّرين شرعيين وذوي مستوى عالٍ. شخصيات مزورة: غالبًا ما يتظاهر العملاء بأنهم مطورون مستقلون يابانيون على منصات مثل OnlyDust. باستخدام صور ملفات شخصية مولدة بالذكاء الاصطناعي وأسماء مثل “هيروتو إواكي” و"موتوكي ماسو"، قدموا واجهة مهنية خدعت العديد من لجان التوظيف.
وثائق مزورة: لتمرير التحقق، قدم العاملون وثائق هوية يابانية مزورة عالية الجودة. في حالة مروعة واحدة، تم تأكيد الخداع فقط خلال مكالمة فيديو مباشرة عندما تخلى المشتبه به، غير القادر على التحدث باليابانية، عن المقابلة فجأة بعد أن طُلب منه تقديم نفسه.
الوصول العميق إلى الشفرة: تتبع المحققون ثلاث مجموعات فاعلين مميزة عبر 11 مستودعًا مختلفًا. في المجمل، تم دمج 62 طلب سحب (Pull Requests) في مشاريع مختلفة قبل اكتشاف العملاء وطردهم، مما يثير مخاوف جدية حول سلامة الشفرة الموجودة حاليًا على تلك الشبكات.
درع كتمان: المقاومة باستخدام المصادر المفتوحة ردًا على هذا التهديد المتفشي، طورت فريق تمويل إيثريوم مجموعة أدوات جديدة لمساعدة الصناعة على الدفاع عن نفسها. gh-fake-analyzer: أطلق مشروع كتمان أداة تحليل ملفات تعريف GitHub مفتوحة المصدر، متاحة الآن على PyPI. تم تصميم هذه الأداة للكشف عن أنماط مشبوهة في سجل المطورين، مثل مخططات مساهمة مزورة أو بيانات وصفية إقليمية غير متطابقة.
إطار عمل عمال تكنولوجيا المعلومات في كوريا الشمالية: بالتعاون مع تحالف الأمن (SEAL)، شارك المشروع في صياغة إطار عمل صناعي موحد للكشف عن التسلل من كوريا الشمالية والإبلاغ عنه. وقد أصبح هذا مرجعًا قياسيًا لفرق الموارد البشرية والأمن عبر قطاع Web3.
تأثير ETH Rangers: أبلغ برنامج ETH Rangers الأوسع، الذي يشمل مجموعات مثل Secureum وThe Red Guild، عن نجاحات كبيرة في أحدث ملخص له: استرداد أكثر من 5.8 مليون دولار من الأموال، والإبلاغ عن 785 ثغرة، والتعامل مع 36 استجابة لحوادث حرجة.
خطوة أساسية لمليارات الدولارات: الهدف الاستراتيجي يحذر خبراء الأمن من أن هذا التسلل نادرًا ما يكون الهدف النهائي، بل هو مرحلة تمهيدية للسرقة المدعومة من الدولة.
مخاطر سلسلة التوريد: من خلال الحصول على وضع “مساهم” أو “مشرف”، يمكن لعمال كوريا الشمالية إدخال ثغرات خفية في العقود الذكية. يمكن استغلال هذه “البوابات الخلفية” بعد شهور أو حتى سنوات من قبل وحدات القرصنة المتخصصة لتفريغ البروتوكولات.
تجاوز العقوبات: عادةً ما يعيد هؤلاء العمال رواتبهم العالية إلى النظام الكوري الشمالي عبر العملات الرقمية، مما يوفر مصدر دخل حاسم يتجاوز العقوبات المصرفية الدولية.
تهديد بمليارات الدولارات: سرقت مجموعات القرصنة الكورية الشمالية مليارات الدولارات من الأصول الرقمية على مدى السنوات الخمس الماضية. تؤكد هذه الاكتشافات الأخيرة أن تكتيكاتهم تحولت من هجمات “القوة الغاشمة” الخارجية إلى التسلل الداخلي السري.
إخلاء المسؤولية المالية الأساسية يهدف هذا التحليل إلى المعلومات والتعليم فقط ولا يشكل نصيحة مالية أو استثمارية أو قانونية. تستند تقارير مشروع كتمان التي تحدد 100 عامل تكنولوجيا معلومات من كوريا الشمالية عبر 53 مشروعًا للعملات الرقمية إلى ملخص برنامج ETH Rangers المنشور حتى 19 أبريل 2026. يشكل التسلل من قبل جهات مدعومة من الدولة خطرًا شديدًا على أمان المشاريع وأموال المستثمرين. لا تضمن فعالية أدوات الكشف مفتوحة المصدر مثل gh-fake-analyzer. دائمًا قم بإجراء أبحاثك الشاملة (DYOR) واستشر محترف أمن سيبراني مرخص.

هل تقوم بمراجعة المطورين وراء المشاريع في محفظتك، أم تثق بشارات “موثوق” على منصات العمل الحر؟