برنامه تأمین‌شده توسط بنیاد اتریوم 100 کارمند کریپتوی کره شمالی را شناسایی کرد

اکوسیستم اتریوم ابزار امنیتی خود را با یک ابتکار شش ماهه تأمین مالی شده از طریق برنامه ETH Rangers گسترش داده است. پروژه Ketman که به عنوان یک تلاش امنیتی کالای عمومی توصیف می‌شود، شبکه‌ای از عوامل عملیاتی کره شمالی را که در شرکت‌های وب 3 جاسازی شده‌اند، شناسایی کرد و 100 کارگر فناوری اطلاعات جمهوری دموکراتیک خلق کره را مشخص کرده و حدود 53 پروژه که ممکن است چنین عواملی را استخدام کرده باشند، هشدار داد. بنیاد اتریوم یافته‌ها را در یک خلاصه اخیر جمع‌بندی کرد و بر اهمیت این پروژه برای اکوسیستم گسترده‌تر تأکید نمود.

به گفته بنیاد اتریوم، پروژه Ketman طی یک دوره شش ماهه تحت برنامه ETH Rangers ساخته شد که در اواخر 2024 برای تأمین مالی افرادی که کارهای امنیتی برای اکوسیستم انجام می‌دهند، راه‌اندازی شد. یکی از دریافت‌کنندگان از کمک هزینه برای مقابله با ابتکار Ketman استفاده کرد و بر افشای توسعه‌دهندگان جعلی و سایر عواملی که خود را به جای مهندسان واقعی ارز دیجیتال جا می‌زنند، تمرکز کرد.

در طول دوره کمک هزینه، Ketman 100 کارگر فناوری اطلاعات جمهوری دموکراتیک خلق کره را که در سازمان‌های وب 3 فعالیت می‌کردند، شناسایی کرد و با حدود 53 پروژه تماس گرفت تا آن‌ها را در مورد مشارکت احتمالی جمهوری دموکراتیک خلق کره هشدار دهد. بنیاد این تلاش را به عنوان یک پاسخ مستقیم به یک تهدید امنیتی عملیاتی فوری که امروز اکوسیستم اتریوم با آن مواجه است، چارچوب‌بندی کرد.

مواد خود پروژه Ketman تاکتیک‌ها، رفتارها و الگوهایی را که توسط عوامل مرتبط با جمهوری دموکراتیک خلق کره استفاده می‌شود، ترسیم می‌کند. این پروژه چندین پرچم قرمز را که برای شناسایی جاعلان و فعالیت‌های مشکوک استفاده می‌شود، شرح می‌دهد، از جمله استفاده مجدد از آواتارها و فراداده‌های پروفایل در چندین حساب GitHub، افشای آدرس‌های ایمیل غیرمرتبط در طول اشتراک‌گذاری صفحه نمایش، و تنظیمات زبان پیش‌فرض—مانند روسی—که با ملیت ادعا شده اپراتورها در تضاد است.

فراتر از شناسایی، Ketman یک ابزار تشخیص منبع باز را برای علامت‌گذاری فعالیت مشکوک GitHub توسعه داد و به نویسندگی یک چارچوب استاندارد صنعتی برای شناسایی کارگران فناوری اطلاعات جمهوری دموکراتیک خلق کره در شراکت با سازمان غیرانتفاعی Security Alliance که بر بلاکچین تمرکز دارد، کمک کرد. سایت Ketman غواصی‌های عمیق‌تری در مورد روش‌های عملیاتی که توسط عوامل عملیاتی جمهوری دموکراتیک خلق کره به کار گرفته می‌شود و نحوه ترکیب مهاجمان در تیم‌های ارز دیجیتال ارائه می‌دهد.

نکات کلیدی

• بنیاد اتریوم پروژه Ketman را از طریق برنامه ETH Rangers به مدت شش ماه تأمین مالی کرد و حضور مرتبط با جمهوری دموکراتیک خلق کره در وب 3 را فاش کرد و ده‌ها پروژه را هشدار داد.
• این تلاش 100 کارگر فناوری اطلاعات کره شمالی را شناسایی کرد و در طول برنامه به تقریباً 53 پروژه هشدار داد.
• Ketman یک ابزار تشخیص منبع باز توسعه داد و با Security Alliance یک چارچوب استاندارد صنعتی برای شناسایی کارگران فناوری اطلاعات جمهوری دموکراتیک خلق کره را نوشت.
• پرچم‌های قرمز برجسته شده توسط Ketman شامل آواتارهای استفاده شده مجدد در حساب‌های GitHub، ایمیل‌های افشا شده از اشتراک‌گذاری صفحه نمایش، و تنظیمات زبان پیش‌فرض است که با ملیت اعلام شده در تضاد است.
• این کار یک فشار گسترده‌تر برای تقویت اقتصاد ارز دیجیتال در برابر عوامل تهدید حمایت شده توسط دولت را نشان می‌دهد و از هوش مبتنی بر جامعه در کنار نهادهای حاکمیتی رسمی استفاده می‌کند.

دستاوردهای امنیت عملیاتی و پیامدهای سرمایه‌گذار

خلاصه بنیاد اتریوم Ketman را به عنوان یک پاسخ عملی به یک ریسک مداوم چارچوب‌بندی می‌کند: عوامل حمایت شده توسط دولت مرتبط با جمهوری دموکراتیک خلق کره بارها بخش ارز دیجیتال را هدف قرار داده‌اند و در طول سال‌ها به ضررهای قابل توجهی کمک کرده‌اند. با نقشه‌برداری الگوهای عملیاتی خاص و توزیع سیگنال‌های دفاعی به پروژه‌ها، این ابتکار به کاهش سطح حمله برای استارتاپ‌ها و پروتکل‌های تثبیت شده کمک می‌کند. برای سرمایه‌گذاران و سازندگان، این توسعه نشان‌دهنده یک فرهنگ امنیتی بالغ است که در آن اطلاعات تهدید سریع‌تر منتشر می‌شود و به جای باقی ماندن در تحلیل منزوی، به حفاظت‌های مشخص ترجمه می‌شود.

از منظر مدیریت ریسک، پروژه Ketman تجسم تغییر به سمت دفاع فعال در اکوسیستم‌های عمومی است. ترکیب ابزار تشخیص و یک چارچوب رسمی به شرکت‌کنندگان روش‌های تکرارپذیر برای بررسی مشارکت‌کنندگان و پیمانکاران ارائه می‌دهد و به طور بالقوه احتمال ریسک‌های داخلی یا پروژه‌های منبع باز به خطر افتاده را که از شکاف‌های حاکمیتی عبور می‌کنند، کاهش می‌دهد. در حالی که این یک راه‌حل کامل نیست، این رویکرد یک لایه مبتنی بر داده به کار امنیتی در حال انجام در فضایی اضافه می‌کند که در آن نوآوری سریع اغلب با مدل‌های تهدید در حال تکامل برخورد می‌کند.

زمینه: عوامل جمهوری دموکراتیک خلق کره، Lazarus و چشم‌انداز تهدید ارز دیجیتال

عوامل تهدید مرتبط با کره شمالی مدت‌هاست که بر زیرساخت ارز دیجیتال سایه افکنده‌اند و نقض‌های پرمخاطب به گروه‌هایی مانند Lazarus نسبت داده شده است. تحلیلگران اشاره می‌کنند که همان‌طور که بازار رشد می‌کند، اثر انگشت این عوامل نیز رشد می‌کند—از مهندسی اجتماعی و شخصیت‌های جعلی تا سازش‌های پیچیده زنجیره تأمین. یافته‌های پروژه Ketman در این الگوی بزرگ‌تر تهدیدات ارز دیجیتال مرتبط با دولت قرار می‌گیرد و مورد را برای دقت بیشتر، سیگنال‌های انتساب بهتر و همکاری‌های امنیتی شفاف‌تر در میان پروژه‌ها و جوامع تقویت می‌کند.

این زمینه برای سرمایه‌گذاران و متخصصان اهمیت دارد. اطلاعات تهدید پیشرفته—به‌ویژه زمانی که با ابزارهای منبع باز و همکاری بین سازمانی پشتیبانی می‌شود—می‌تواند به تیم‌ها کمک کند تا اولویت هزینه امنیت را تعیین کنند و روش‌های ورود و تأییدیه قوی‌تری را اتخاذ کنند. همچنین سؤالاتی را در مورد چگونگی متعادل کردن بازبودن با امنیت در اکوسیستم‌های باز که در آن مشارکت‌کنندگان در سراسر جهان قرار دارند و تحت رژیم‌های نظارتی مختلف فعالیت می‌کنند، مطرح می‌کند.

چه چیزی را در مرحله بعد باید تماشا کرد

چندین سؤال باقی می‌ماند زیرا ابتکار Ketman پنجره شش ماهه خود را به پایان می‌رساند. ابزار تشخیص منبع باز تا چه اندازه توسط پروژه‌ها و صرافی‌ها پذیرفته خواهد شد؟ آیا Security Alliance و Ketman معیارهای استاندارد شده مداوم را برای اندازه‌گیری اثربخشی چارچوب شناسایی جمهوری دموکراتیک خلق کره منتشر خواهند کرد؟ و چگونه پلتفرم‌ها این سیگنال‌های تهدید را به تغییرات مشخص—مانند بررسی بهتر مشارکت‌کنندگان، بررسی هویت قوی‌تر، یا فرآیندهای بررسی کد سخت‌گیرانه‌تر—ترجمه خواهند کرد؟

مشارکت بنیاد اتریوم نشان‌دهنده حمایت نهادی مداوم برای ابزار امنیتی است که به طور گسترده در سراسر اکوسیستم قابل استفاده است. اگر ابزارها و روش‌شناسی‌های Ketman جذابیت پیدا کنند، می‌توانیم شاهد تغییر از بررسی‌های امنیتی موردی به اشتراک‌گذاری هوش تهدید هماهنگ‌تر و در سطح بخش باشیم. این توسعه یک کاتالیزور معنادار برای انعطاف‌پذیری اکوسیستم خواهد بود، به‌ویژه با افزایش امور مالی غیر متمرکز، مقیاس‌بندی لایه 2 و موارد استفاده جدید وب 3.

در کوتاه‌مدت، آنچه نامشخص باقی می‌ماند مقیاس‌پذیری و پایداری چنین برنامه‌هایی است. آیا تأمین مالی از طریق ETH Rangers به بودجه بزرگ‌تر و تکرارپذیرتری برای تحقیقات امنیتی ترجمه می‌شود؟ چگونه اکوسیستم‌های دیگر—از پلتفرم‌های قرارداد هوشمند جایگزین تا اپراتورهای ورودی فیات—چارچوب‌های هوش تهدید مشابه را اتخاذ خواهند کرد؟ ماه‌های آینده نشان خواهد داد که آیا رویکرد Ketman می‌تواند به یک عمل استاندارد برای ایمن‌سازی پروژه‌های ارز دیجیتال در برابر دشمنان پیچیده حمایت شده توسط دولت تعمیم داده شود.

خوانندگان باید اعلامیه‌ها از پروژه Ketman و Security Alliance را برای به‌روزرسانی‌های چارچوب و همچنین هر هشدار تهدید جدید مرتبط با عوامل مرتبط با جمهوری دموکراتیک خلق کره نظارت کنند. این تلاش یک روند گسترده‌تر صنعت را زیر خط می‌کشد: امنیت به طور فزاینده‌ای یک رشته مشارکتی و مبتنی بر جامعه است که توسعه فنی را با هوش قابل اجرا و پاسخ‌های سطح حاکمیتی تکمیل می‌کند.

برای کسانی که ریسک را در استقرارهای شخصی یا نهادی ارزیابی می‌کنند، این توسعه یادآوری می‌کند که شفافیت، تأییدیه مشارکت‌کنندگان و نظارت بر ریسک در زمان واقعی را به عنوان اجزای اصلی هر استراتژی بلندمدت ارز دیجیتال تأکید کنند. مبارزه با عوامل تهدید پیچیده ادامه دارد، اما ابتکاراتی مانند Ketman گامی ملموس به سوی یک اکوسیستم امن‌تر و انعطاف‌پذیرتر هستند.

این مقاله در ابتدا به عنوان برنامه تأمین مالی شده توسط بنیاد اتریوم 100 کارگر ارز دیجیتال کره شمالی را شناسایی می‌کند در Crypto Breaking News – منبع قابل اعتماد شما برای اخبار ارز دیجیتال، اخبار Bitcoin و به‌روزرسانی‌های بلاکچین منتشر شد.