مشروع أمان مؤسسة إيثيريوم يكشف عن تسلل مائة من موظفي تكنولوجيا المعلومات الكوريين الشماليين إلى شركات Web3

علمت BroadChain من BroadChain أنه في الساعة 05:00 من يوم 19 أبريل، وفقًا لـ CryptoNews، حدد مشروع Ketman المدعوم من مشروع الأمان ETH Rangers التابع لمؤسسة Ethereum، بعد تحقيق استمر ستة أشهر، حوالي 100 موظف تقني كوري شمالي يستخدمون هويات مزورة قد تسللوا إلى داخل شركات Web3، وهذا أحد أكثر الإحصائيات العامة تفصيلاً على الإطلاق حول التسلل الكوري الشمالي في هذا المجال. لقد تغير نمط التهديد: تحولت العمليات التشفيرية على المستوى الوطني لكوريا الشمالية من الهجمات عن بُعد واختراق البورصات إلى نمط 2025 - التسلل البشري المنسق، حيث يمر موظفوها بفحص الموارد البشرية، ويصلون إلى مستودعات الكود الداخلية، ويبقون كامنين في فرق المنتج لعدة أشهر قبل اكتشافهم. البيانات الرئيسية: تم تحديد حوالي 100 موظف تقني كوري شمالي؛ أجري التحقيق من قبل مشروع Ketman بدعم من ETH Rangers؛ مول مشروع ETH Rangers 17 باحثًا مستقلًا، واسترد أو جمد 5.8 مليون دولار من الأموال المسروقة، وتتبع أكثر من 785 ثغرة، وتعامل مع 36 حادثة أمنية؛ سرقت كوريا الشمالية 2.02 مليار دولار في عام 2025، بزيادة قدرها 51٪ عن عام 2024، ليصل إجمالي المبلغ المسروق إلى 6.75 مليار دولار؛ في 1 أبريل 2026، نفذ مهاجمون مرتبطون بكوريا الشمالية استغلال ثغرة بقيمة 285 مليون دولار في Drift Protocol، وهو أكبر اختراق DeFi في ذلك العام؛ أصدرت البورصة Stabble تنبيهًا بسحب الأموال بعد تسلل موظفين تقنيين كوريين شماليين إلى فريقها القيادي. أطلق مشروع ETH Rangers في نهاية عام 2024، وتشمل نتائجه مفتوحة المصدر منصة تحليل أحداث DeFi، وكاشف حسابات GitHub المشبوهة، وإطار اختبار DoS للعميل. يعني تحديد مائة شخص مطابقة الهويات المزورة مع أنماط العمليات الكورية الشمالية المعروفة، وهذا يندرج تحت نطاق أعمال الاستخبارات. لدى تسلل الموظفين التقنيين الكوريين الشماليين أغراض متعددة: توليد إيرادات للنظام من خلال الرواتب القانونية، وجمع معلومات عن البروتوكولات ومستودعات الكود، والنشر المسبق للهجمات المستقبلية.