وفقًا لملخص من برنامج ETH Rangers نُشر في 16 أبريل، حدد مشروع Ketman، الممول من مؤسسة Ethereum، ما يقرب من 100 من المتسللين الكوريين الشماليين المزعومين الذين يديرون 53 مشروعًا للعملات المشفرة.
ركزت المبادرة التي استمرت ستة أشهر، والممولة بمنح من برنامج ETH Rangers التابع لمؤسسة Ethereum، بشكل خاص على تحديد وطرد عملاء كوريا الشمالية الذين تسللوا إلى منظمات Web3 باستخدام هويات مزيفة.
كيف يستخدم الكوريون الشماليون هويات مزيفة ووثائق "اعرف عميلك" مزورة
كشف تحقيق حديث أجرته شركة Ketman عن كيفية انتحال أفراد مرتبطين بكوريا الشمالية صفة مطورين يابانيين على منصة العمل الحر Web3 OnlyDust.
استخدم الضباط صورًا شخصية تم إنشاؤها بواسطة الذكاء الاصطناعي، وأسماءً وهمية مثل "هيروتو إيواكي" و"موتوكي ماسو"، وقدموا هويات يابانية مزورة أثناء عملية التحقق.
أكد المحققون عملية الخداع خلال مكالمة فيديو، عندما قام أحد المشتبه بهم، الذي طُلب منه تقديم نفسه باللغة اليابانية، بخلع سماعات الرأس الخاصة به وغادر المكالمة .
حدد الفريق ما لا يقل عن ثلاث مجموعات من الجهات الفاعلة عبر 11 مستودعًا، حيث تم دمج 62 طلب سحب قبل اكتشافها.
أدوات المصادر المفتوحة وإطار العمل الصناعي
بالإضافة إلى تحقيقاته الفردية، قام كيتمان بتطوير gh-fake-analyzer، وهي أداة مفتوحة المصدر لتحليل ملفات تعريف GitHub، وهي متاحة الآن على PyPI.
كما تعاون المشروع مع التحالف الأمني (SEAL) لصياغة إطار عمل عمال تكنولوجيا المعلومات في كوريا الشمالية ، والذي أصبح معيارًا صناعيًا.
قام برنامج ETH Rangers، الذي تم إطلاقه في أواخر عام 2024 بالتعاون مع Secureum و The Red Guild و SEAL، بتمويل ما مجموعه 17 منحة دراسية.
وتشمل النتائج الإجمالية استرداد أكثر من 5.8 مليون دولار من الأموال، والإبلاغ عن 785 ثغرة أمنية ، وإدارة 36 عملية استجابة للحوادث.
في السنوات الأخيرة، سرق عملاء كوريون شماليون مليارات الدولارات من العملات المشفرة . ويحذر خبراء الأمن من أن اختراق موظفي تكنولوجيا المعلومات غالباً ما يكون بمثابة نقطة انطلاق لهجمات أوسع نطاقاً على سلاسل التوريد، تُنسقها فرق قرصنة كورية شمالية.
ظهرت المقالة "مشروع ممول من إيثيريوم يكشف عن 100 عامل تكنولوجيا معلومات من كوريا الشمالية في قطاع العملات المشفرة" لأول مرة على موقع BeInCrypto .