التحقيق المدعوم من إيثريوم يكشف عن 100 من عملاء كوريا الشمالية في شركات العملات الرقمية

تم العثور على 100 عميل من كوريا الشمالية في شركات العملات الرقمية بعد تحقيق دام ستة أشهر بدعم من ETH Rangers.

تمكن المحققون الذين يعملون مع برنامج أمني مدعوم من إيثريوم من تحديد حوالي 100 عميل مشتبه بهم من كوريا الشمالية داخل شركات العملات الرقمية.

تم إجراء التحقيق الذي استمر ستة أشهر بواسطة مشروع كتمان تحت إشراف ETH Rangers. قال المحللون إن العاملين استخدموا هويات مزيفة وتحركوا عبر عمليات توظيف طبيعية.

أثارت النتائج مخاوف جديدة بشأن الوصول الداخلي عبر قطاع Web3.

تحقيق مدعوم من ETH يكشف عن اختراق واسع عبر Web3

قال مشروع كتمان إنه قضى ستة أشهر في تتبع العاملين المشتبه بصلتهم بكوريا الشمالية في تكنولوجيا المعلومات.

خلال تلك الفترة، حدد الباحثون حوالي 100 شخص داخل شركات Web3.

قيل إنهم استخدموا أسماء وهمية وتاريخ عمل معدل. مما جعل من الصعب اكتشافهم أثناء التوظيف.

وفي الوقت نفسه، أظهر التحقيق أن الطريقة كانت منظمة ومستدامة. لم يكن هؤلاء العاملون مرتبطين بشركة واحدة فقط.

بدلاً من ذلك، ظهروا عبر شركات وفرق عمل مختلفة في مجال العملات الرقمية. مما أعطى النتائج وزناً أوسع.

برنامج مدعوم من مؤسسة إيثريوم يكشف عن 100 عميل من كوريا الشمالية يتسللون إلى شركات العملات الرقمية

قال مشروع كتمان، الذي يعمل تحت برنامج أمن ETH Rangers التابع لمؤسسة إيثريوم، إنه في أحدث أخبار إيثريوم، حدد حوالي 100 من العاملين في تكنولوجيا المعلومات المرتبطين بكوريا الشمالية…

— مارتي بارتي (@martypartymusic) 18 أبريل 2026

دعم البحث من قبل ETH Rangers، وهو برنامج أمني مرتبط بمؤسسة إيثريوم.

تمول البرنامج الأوسع 17 باحثًا مستقلًا. كما تتبع أكثر من 785 ثغرة أمنية عبر القطاع. بالإضافة إلى ذلك، تعامل مع 36 استجابة لحوادث.

قال ETH Rangers أيضًا إنه ساعد في استرداد أو تجميد 5.8 مليون دولار من الأموال المستغلة. وجعلت هذه الأرقام التحقيق الأخير جزءًا من جهد أمني أكبر.

وبسبب ذلك، لفتت النتائج الانتباه إلى ما يتجاوز تحقيقًا واحدًا. كما زادت الضغط على الشركات لمراجعة المخاطر الداخلية.

قنوات التوظيف تصبح منطقة خطر جديدة لشركات العملات الرقمية

في السنوات السابقة، كان النشاط المرتبط بكوريا الشمالية في العملات الرقمية يركز غالبًا على الهجمات الخارجية. كانت الاختراقات على البورصات والاستغلالات التقنية من الطرق الشائعة.

الآن، يبدو أن النمط يتغير. يسعى المزيد من الجهات إلى الحصول على وظائف داخل الشركات.

بمجرد التوظيف، يمكن للعاملين الوصول إلى الأدوات الداخلية والأنظمة المشتركة. كما قد يصلون إلى مستودعات الشفرات وسير عمل المنتجات.

نتيجة لذلك، يمكنهم البقاء داخل الشركة لعدة أشهر. مما قد يجعل الكشف أبطأ وأكثر صعوبة.

يخلق هذا التحول مشكلة مختلفة لفرق الأمن. قد تحجب الجدران النارية والتحكم في المحافظ الهجمات الخارجية، لكن لا يمكنها منع سوء الاستخدام الداخلي.

وبسبب ذلك، أصبحت فحوصات التوظيف أكثر أهمية. كما تصبح ضوابط الوصول أكثر أهمية بعد الانضمام.

مثال علني على ذلك كان مع بورصة العملات الرقمية Stabble. أصدرت الشركة تنبيه سحب بعد أن دخل عامل تكنولوجيا المعلومات من كوريا الشمالية فريق قيادتها.

أظهر ذلك أن الخطر قد يصل إلى الأدوار العليا. كما أظهر كيف يمكن أن يُساء استخدام الثقة داخل الشركة.

اقرأ أيضًا:

إغلاق منصة NFT من إيثريوم يثير مخاوف “اختفاء الفن”

أرقام سرقة أكبر تضغط على القطاع بأكمله

لا تزال البيانات المرتبطة بالجريمة الرقمية المرتبطة بكوريا الشمالية كبيرة. وفقًا للأرقام المقدمة، تم سرقة 2.02 مليار دولار في عام 2025 فقط.

وكان ذلك زيادة بنسبة 51% عن عام 2024. كما رفع المجموع الكلي إلى 6.75 مليار دولار.

أُضيفت حالة أخرى إلى تلك المخاوف في عام 2026. قيل إن مهاجمين مرتبطين بكوريا الشمالية نفذوا استغلالًا بقيمة $285 مليون على بروتوكول Drift في 1 أبريل.

لا تزال الأموال المسروقة تتبع، وفقًا للمادة المقدمة. وُصف الهجوم بأنه أكبر اختراق DeFi لهذا العام.

وبسبب هذه الحالات، قد تواجه شركات العملات الرقمية مزيدًا من التدقيق. من المحتمل أن تقترب عمليات فحص التوظيف، والتحقق من الهوية، ومراجعة العمل عن بعد.

قد تقوم الشركات أيضًا بتشديد الوصول إلى المحافظ وأنظمة الشفرات. وفي الوقت نفسه، قد يراقب المنظمون ممارسات التوظيف عن كثب.