مشروع ممول من إيثريوم يكشف عن 100 عامل تكنولوجيا معلومات من كوريا الشمالية في أصول التشفير

مشروع كتمان الذي تموله مؤسسة إيثريوم حدد حوالي 100 عامل تكنولوجيا معلومات من كوريا الشمالية يُشتبه في عملهم في 53 مشروعًا للأصول المشفرة، وفقًا لمراجعة برنامج ETH Rangers التي نُشرت في 16 أبريل.

هذه المبادرة التي استمرت ستة أشهر، والتي تلقت دعمًا من خلال صندوق المساعدة من برنامج ETH Rangers الخاص بمؤسسة إيثريوم، تستهدف بشكل خاص اكتشاف وطرد الأفراد من كوريا الشمالية الذين تسللوا إلى منظمات الويب 3 باستخدام هويات مزورة.

كيف تستخدم كوريا الشمالية الهويات المزورة ووثائق KYC المزورة

كشفت التحقيقات الأخيرة لكتمان كيف يتنكر الفاعلون المرتبطون بكوريا الشمالية كمطورين من اليابان على منصة العمل الحر Web3 OnlyDust.

استخدم المذنبون صور ملفات شخصية مولدة بواسطة الذكاء الاصطناعي، وأسماء مستعارة مثل "هيروتو إواكي" و"موتوكي ماسو"، ثم قدموا أيضًا وثائق هوية يابانية مزورة أثناء عملية التحقق.

أكد الباحثون أن الاحتيال حدث خلال مكالمة فيديو، عندما طُلب من أحد المشتبه بهم تقديم نفسه باللغة اليابانية، فخلع سماعة الرأس وغادر المكالمة مباشرة.

كما قام الفريق بتتبع ما لا يقل عن ثلاث مجموعات من المشتبه بهم في 11 مستودعًا، حيث تم دمج 62 طلب سحب قبل اكتشافها.

الأدوات مفتوحة المصدر والإطار الصناعي

بالإضافة إلى التحقيقات الفردية، طور كتمان أداة gh-fake-analyzer، وهي أداة تحليل ملفات تعريف GitHub مفتوحة المصدر متاحة الآن على PyPI.

كما ساهم المشروع في إعداد إطار عمل عمال تكنولوجيا المعلومات DPRK بالتعاون مع تحالف الأمان (SEAL)، والذي أصبح الآن مرجعًا قياسيًا في الصناعة.

بدأ برنامج ETH Rangers في نهاية 2024 بالتعاون مع Secureum وThe Red Guild وSEAL، وقدم تمويلًا لعدد إجمالي من 17 متلقي منحة.

النتائج المجمعة تشمل استرداد أكثر من 5.8 مليون دولار من الأموال، والإبلاغ عن 785 ثغرة أمنية، ومعالجة 36 حادثة بنجاح.

لقد سرق العاملون من كوريا الشمالية أصولًا مشفرة بقيمة مليارات الدولارات خلال السنوات الأخيرة. يحذر خبراء الأمن من أن التسلل عبر عمال تكنولوجيا المعلومات غالبًا ما يكون خطوة تمهيدية لهجمات سلسلة التوريد الأكبر والأكثر تنسيقًا من قبل فرق الهاكرز من كوريا الشمالية.

$ETH ‌
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp