تحقیقات حمایت‌شده توسط اتریوم ۱۰۰ عامل کره شمالی را در شرکت‌های کریپتو کشف می‌کند

تحقیقات حمایت‌شده توسط اتریوم پس از یک تحقیق شش‌ماهه با پشتیبانی ETH Rangers، 100 عامل کره شمالی را در شرکت‌های ارزهای دیجیتال شناسایی کرد.

محققانی که با یک برنامه امنیتی حمایت‌شده توسط اتریوم کار می‌کنند، حدود 100 عامل مشکوک کره شمالی را در داخل شرکت‌های ارزهای دیجیتال شناسایی کرده‌اند.

تحقیقات شش‌ماهه توسط پروژه Ketman تحت نظر ETH Rangers انجام شد. تحلیلگران گفتند که کارگران از هویت‌های جعلی استفاده کردند و از فرآیندهای استخدامی عادی عبور کردند.

یافته‌ها نگرانی‌های جدیدی را درباره دسترسی داخلی در بخش Web3 ایجاد کرده است.

تحقیقات حمایت‌شده توسط ETH نفوذ گسترده در سراسر Web3 را کشف می‌کند

پروژه Ketman اعلام کرد که شش ماه را صرف ردیابی کارگران IT مشکوک مرتبط با کره شمالی کرد.

در طول آن دوره، محققان حدود 100 نفر را در داخل شرکت‌های Web3 شناسایی کردند.

گفته می‌شود آنها از نام‌های جعلی و سوابق کاری تغییریافته استفاده کردند. این امر شناسایی آنها را در طول استخدام دشوارتر کرد.

در عین حال، تحقیقات نشان داد که این روش سازمان‌یافته و پایدار بود. این کارگران فقط به یک شرکت محدود نبودند.

در عوض، آنها در شرکت‌ها و تیم‌های مختلف ارزهای دیجیتال ظاهر شدند. این امر به یافته‌ها اهمیت بیشتری بخشید.

این تحقیق توسط ETH Rangers، یک برنامه امنیتی مرتبط با بنیاد اتریوم، حمایت شد.

برنامه گسترده‌تر به 17 محقق مستقل بودجه داد. همچنین بیش از 785 آسیب‌پذیری را در سراسر بخش ردیابی کرد. علاوه بر این، 36 واکنش به حادثه را مدیریت کرد.

ETH Rangers همچنین اعلام کرد که به بازیابی یا مسدود کردن 5.8 میلیون دلار از وجوه سوءاستفاده‌شده کمک کرده است. این ارقام آخرین تحقیقات را در یک تلاش امنیتی بزرگ‌تر قرار داد.

به همین دلیل، یافته‌ها توجه فراتر از یک تحقیق را به خود جلب کردند. آنها همچنین فشار بر شرکت‌ها را برای بازبینی خطرات داخلی افزایش دادند.

کانال‌های استخدام به یک حوزه خطر جدید برای شرکت‌های ارزهای دیجیتال تبدیل می‌شوند

در سال‌های گذشته، فعالیت‌های ارزهای دیجیتال مرتبط با کره شمالی اغلب بر حملات خارجی متمرکز بود. هک صرافی‌ها و سوءاستفاده‌های فنی روش‌های رایجی بودند.

اکنون، به نظر می‌رسد الگو در حال تغییر است. بازیگران بیشتری به دنبال کار در داخل شرکت‌ها هستند.

پس از استخدام، کارگران می‌توانند به ابزارهای داخلی و سیستم‌های مشترک دسترسی پیدا کنند. آنها همچنین ممکن است به مخازن کد و گردش‌کارهای محصول دسترسی داشته باشند.

در نتیجه، آنها می‌توانند ماه‌ها در داخل یک شرکت بمانند. این می‌تواند شناسایی را کندتر و دشوارتر کند.

این تغییر مشکل متفاوتی را برای تیم‌های امنیتی ایجاد می‌کند. فایروال‌ها و کنترل‌های کیف پول ممکن است حملات خارجی را مسدود کنند، اما نه سوءاستفاده داخلی را.

به همین دلیل، بررسی‌های استخدامی اکنون اهمیت بیشتری دارند. کنترل‌های دسترسی نیز پس از شروع به کار مهم‌تر می‌شوند.

یک نمونه عمومی شامل صرافی ارزهای دیجیتال Stabble بود. شرکت پس از ورود یک کارگر IT کره شمالی به تیم رهبری خود، هشدار برداشت صادر کرد.

آن مورد نشان داد که خطر ممکن است به نقش‌های ارشد برسد. همچنین نشان داد که چگونه اعتماد در داخل یک شرکت می‌تواند مورد سوءاستفاده قرار گیرد.

همچنین بخوانید:

ارقام سرقت بزرگ‌تر فشار را در سراسر بخش افزایش می‌دهند

داده‌های مرتبط با جرایم ارزهای دیجیتال مرتبط با کره شمالی همچنان زیاد است. بر اساس ارقام ارائه‌شده، 2.02 میلیارد دلار تنها در سال 2025 سرقت شد.

این افزایش 51 درصدی نسبت به سال 2024 بود. همچنین مجموع را به 6.75 میلیارد دلار رساند.

مورد دیگری در سال 2026 به این نگرانی‌ها اضافه شد. گفته می‌شود مهاجمان مرتبط با کره شمالی یک سوءاستفاده 285 میلیون دلاری را در Drift Protocol در 1401/01/12 انجام دادند.

وجوه سرقت‌شده هنوز در حال ردیابی هستند، بر اساس مطالب ارائه‌شده. حمله به عنوان بزرگ‌ترین هک DeFi سال توصیف شد.

به دلیل این موارد، شرکت‌های ارزهای دیجیتال ممکن است با نظارت بیشتری مواجه شوند. استانداردهای استخدام، بررسی هویت و بازبینی کار از راه دور احتمالاً توجه نزدیک‌تری را دریافت خواهند کرد.

شرکت‌ها همچنین ممکن است دسترسی به کیف پول‌ها و سیستم‌های کد را محدودتر کنند. در عین حال، تنظیم‌کننده‌ها ممکن است شیوه‌های استخدام را از نزدیک‌تر نظارت کنند.

پست تحقیقات حمایت‌شده توسط اتریوم 100 عامل کره شمالی را در شرکت‌های ارزهای دیجیتال کشف می‌کند ابتدا در Live Bitcoin News ظاهر شد.