برنامج ممول من مؤسسة إيث يسلط الضوء على 100 من عمال التشفير الكوريين الشماليين

نظام إيثريوم البيئي وسّع أدوات الأمان الخاصة به بمبادرة استمرت ستة أشهر وتم تمويلها من خلال برنامج ETH Rangers الخاص به. مشروع كتمان، الذي وُصف بأنه جهد أمني عام، حدد شبكة من العملاء الكوريين الشماليين المدمجين في شركات Web3، حيث حدد 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية وأبلغ عن 53 مشروعًا قد يستخدم هؤلاء العملاء. لخصت مؤسسة إيثريوم النتائج في ملخص حديث، مؤكدة على أهمية المشروع للنظام البيئي الأوسع.

وفقًا لمؤسسة إيثريوم، تم بناء مشروع كتمان خلال فترة ستة أشهر تحت برنامج ETH Rangers، الذي أطلق في أواخر 2024 لتمويل الأفراد الذين يؤدون أعمال أمنية للنظام البيئي. استخدم أحد المستفيدين المنحة لمواجهة مبادرة كتمان، مع التركيز على كشف المطورين المزيفين وغيرهم من الجهات التي تنتحل شخصية مهندسي العملات الرقمية الشرعيين.

خلال فترة المنحة، حدد كتمان 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية يعملون ضمن منظمات Web3 وتواصل مع حوالي 53 مشروعًا لتحذيرهم من احتمال تورط كوريا الشمالية. وصفت المؤسسة الجهد بأنه رد مباشر على تهديد أمني تشغيلي ملح يواجه نظام إيثريوم اليوم.

توضح مواد مشروع كتمان نفسها الأساليب والسلوكيات والأنماط التي يستخدمها الجهات المرتبطة بكوريا الشمالية. يصف المشروع العديد من العلامات الحمراء التي تُستخدم للكشف عن المتنكرين والنشاط المشبوه، بما في ذلك إعادة استخدام الصور الرمزية وبيانات الملف الشخصي عبر حسابات GitHub متعددة، وكشف عناوين البريد الإلكتروني غير المرتبطة أثناء مشاركة الشاشة، والإعدادات الافتراضية للغة — مثل الروسية — التي تتناقض مع جنسية المشغلين المعلنة.

إلى جانب الكشف، ساهم كتمان في تطوير أداة كشف مفتوحة المصدر للكشف عن النشاط المشبوه على GitHub وساعد في تأليف إطار عمل قياسي صناعي لتحديد عمال تكنولوجيا المعلومات من كوريا الشمالية بالشراكة مع منظمة غير ربحية تركز على البلوكشين، وهي Security Alliance. يوفر موقع كتمان تحليلات أعمق لطرق التشغيل التي يستخدمها عملاء كوريا الشمالية وكيفية اندماج المهاجمين في فرق العملات الرقمية.

نقاط رئيسية

موّلت مؤسسة إيثريوم مشروع كتمان من خلال برنامج ETH Rangers لمدة ستة أشهر، وكشفت عن وجود مرتبط بكوريا الشمالية في Web3 وأبلغت العشرات من المشاريع.

حدد الجهد 100 من عمال تكنولوجيا المعلومات من كوريا الشمالية وأدى إلى تنبيهات لحوالي 53 مشروعًا خلال فترة البرنامج.

طوّر كتمان أداة كشف مفتوحة المصدر وشارك في تأليف إطار عمل قياسي صناعي لتحديد عمال تكنولوجيا المعلومات من كوريا الشمالية مع Security Alliance.

تشمل العلامات الحمراء التي أشار إليها كتمان إعادة استخدام الصور الرمزية عبر حسابات GitHub، وكشف عناوين البريد الإلكتروني من خلال مشاركة الشاشة، والإعدادات الافتراضية للغة التي تتعارض مع الجنسية المعلنة.

يعكس العمل دفعًا أوسع لتعزيز اقتصاد التشفير ضد الجهات المهددة المدعومة من الدول، من خلال الاستفادة من المعلومات الاستخباراتية المجتمعية جنبًا إلى جنب مع الهيئات الحاكمة الرسمية.

مكاسب الأمان التشغيلي وتأثيرات على المستثمرين

يلخص ملخص مؤسسة إيثريوم كتمان كاستجابة عملية لمخاطر مستمرة: الجهات المدعومة من الدولة المرتبطة بكوريا الشمالية استهدفت قطاع التشفير مرارًا وتكرارًا، مما أدى إلى خسائر كبيرة على مر السنين. من خلال رسم أنماط تشغيل محددة وتوزيع إشارات دفاعية على المشاريع، يساعد هذا المبادرة على تقليل سطح الهجوم للشركات الناشئة والبروتوكولات القائمة على حد سواء. بالنسبة للمستثمرين والمطورين، تشير هذه التطورات إلى نضوج ثقافة أمنية حيث يتم نشر معلومات التهديد بشكل أسرع وتحويلها إلى حماية ملموسة بدلاً من البقاء في تحليلات معزولة.

من منظور إدارة المخاطر، يجسد مشروع كتمان تحولًا نحو الدفاع الاستباقي في الأنظمة البيئية العامة. يوفر الجمع بين أدوات الكشف وإطار العمل الرسمي طرقًا قابلة للتكرار للتحقق من المساهمين والمتعاقدين، مما يقلل من احتمالية المخاطر الداخلية أو تسرب مشاريع المصادر المفتوحة المخترقة عبر ثغرات الحوكمة. على الرغم من أنه ليس حلاً سحريًا، إلا أن النهج يضيف طبقة تعتمد على البيانات للعمل الأمني المستمر في مساحة غالبًا ما تتصادم فيها الابتكارات السريعة مع نماذج التهديد المتطورة.

السياق: الجهات المرتبطة بكوريا الشمالية، لازاروس، ومشهد التهديدات في العملات الرقمية

لطالما كانت الجهات المهددة المرتبطة بكوريا الشمالية تهدد بنية التحتية للعملات الرقمية، مع اختراقات عالية المستوى تُنسب إلى مجموعات مثل لازاروس. يلاحظ المحللون أنه مع نمو السوق، تتزايد بصمات هؤلاء الجهات — من الهندسة الاجتماعية والأشخاص المزيفين إلى الاختراقات المعقدة لسلاسل التوريد. تتوافق نتائج مشروع كتمان مع هذا النمط الأكبر من التهديدات المرتبطة بالدولة، مما يعزز الحاجة إلى زيادة العناية الواجبة، وإشارات النسب الأفضل، والتعاون الأكثر شفافية في الأمان بين المشاريع والمجتمعات.

يهم هذا السياق المستثمرين والممارسين على حد سواء. يمكن أن تساعد زيادة المعلومات الاستخباراتية عن التهديدات — خاصة عند دعمها بأدوات مفتوحة المصدر وتعاون بين المنظمات — الفرق على تحديد أولويات الإنفاق الأمني واعتماد ممارسات تحقق وتوثيق أقوى. كما يثير تساؤلات حول كيفية موازنة الانفتاح مع الأمان في الأنظمة البيئية المفتوحة حيث يشارك المساهمون من جميع أنحاء العالم ويعملون تحت أنظمة تنظيمية مختلفة.

ما الذي يجب مراقبته بعد ذلك

تبقى عدة أسئلة مع انتهاء المبادرة لمدة ستة أشهر. إلى أي مدى ستتبنى المشاريع والبورصات أداة الكشف المفتوحة المصدر؟ هل ستنشر Security Alliance وKETMAN معايير قياسية مستمرة لقياس فعالية إطار تحديد الجهات المرتبطة بكوريا الشمالية؟ وكيف ستترجم المنصات هذه إشارات التهديد إلى تغييرات ملموسة — مثل تحسين التحقق من المساهمين، أو فحوصات هوية أكثر صرامة، أو عمليات مراجعة الشفرة بشكل أكثر تشددًا؟

يشير دعم مؤسسة إيثريوم إلى استمرار الدعم المؤسسي لأدوات الأمان التي يمكن استخدامها على نطاق واسع عبر النظام البيئي. إذا اكتسبت أدوات وأساليب كتمان زخمًا، فقد نشهد تحولًا من مراجعات الأمان العشوائية إلى مشاركة أكثر تنسيقًا وتبادلًا للمعلومات الاستخباراتية على مستوى القطاع. سيكون هذا التطور محفزًا مهمًا لمرونة النظام البيئي، خاصة مع انتشار التمويل اللامركزي، والتوسعة عبر الطبقات، وحالات الاستخدام الجديدة لـ Web3.

على المدى القريب، يبقى غير واضح مدى قابلية توسيع واستدامة مثل هذه البرامج. هل ستترجم التمويلات من خلال ETH Rangers إلى ميزانية أكبر ومتكررة لأبحاث الأمان؟ كيف ستتبنى أنظمة بيئية أخرى — من منصات العقود الذكية البديلة إلى مشغلي عمليات الإدخال والإخراج المالي — أطر عمل مماثلة للمعلومات الاستخباراتية عن التهديدات؟ ستكشف الأشهر القادمة ما إذا كانت منهجية كتمان يمكن تعميمها كممارسة قياسية لتأمين مشاريع التشفير ضد خصوم متطورين مدعومين من الدول.

يجب على القراء متابعة إعلانات مشروع كتمان وSecurity Alliance للحصول على تحديثات حول الإطار، وأي تنبيهات تهديد جديدة مرتبطة بالجهات المرتبطة بكوريا الشمالية. تؤكد هذه الجهود على توجه صناعي أوسع: أن الأمان أصبح بشكل متزايد مهنة تعاونية يقودها المجتمع، تكمل التطوير التقني بمعلومات استخباراتية قابلة للتنفيذ واستجابات على مستوى الحوكمة.

بالنسبة لأولئك الذين يقيمون المخاطر في النشر الشخصي أو المؤسسي، تقدم هذه التطورات تذكيرًا بضرورة التركيز على الشفافية، والتحقق من المساهمين، والمراقبة الأمنية الاستباقية كعناصر أساسية لأي استراتيجية طويلة الأمد للعملات الرقمية. إن مكافحة الجهات المهددة المتطورة مستمرة، لكن مبادرات مثل كتمان تمثل خطوة ملموسة نحو نظام بيئي أكثر أمانًا ومرونة.