פרויקט קטמן חושף: עובדי IT מצפון קוריאה חדרו לתעשיית הקריפטו העולמית

#1 · 19/04/2026, 11:17

ציטוט מ מערכת האתר ב 19/04/2026, 11:17

בחודשים האחרונים, פרויקט קטמן, שמומן על ידי קרן את'ריום, הצליח לזהות כ-100 עובדי IT חשודים מצפון קוריאה שפעלו בכ-53 פרויקטים של מטבעות קריפטוגרפיים. היוזמה, שנמשכה שישה חודשים, התמקדה בזיהוי וגירוש סוכנים מצפון קוריאה שחדרו לארגוני Web3 תחת זהויות בדויות.

החקירה המעמיקה של קטמן חשפה כיצד השחקנים מצפון קוריאה הציגו עצמם כמפתחים יפניים בפלטפורמת הפרילנס Web3 בשם OnlyDust. הסוכנים השתמשו בתמונות פרופיל שנוצרו באמצעות בינה מלאכותית, שמות בדויים כמו "הירוטו איוואקי" ו"מותוקי מסואו", והגישו מסמכי זיהוי יפניים מזויפים במהלך תהליך האימות. החוקרים הצליחו לאשר את ההונאה כאשר אחד החשודים ניתק שיחת וידאו לאחר שהתבקש לדבר ביפנית.

במהלך החקירה, הצוות איתר לפחות שלושה אשכולות של שחקנים ב-11 מאגרים, שבהם אוחדו 62 בקשות משיכה לפני שההתנהלות התגלתה. נוסף על כך, פרויקט קטמן פיתח את gh-fake-analyzer, כלי לניתוח פרופילים של GitHub בקוד פתוח, הזמין כעת ב-PyPI.

בשיתוף פעולה עם הארגון Security Alliance (SEAL), הפרויקט גם היה שותף לכתיבת מסגרת עובדי ה-IT מצפון קוריאה, שהפכה להיות תקן תעשייתי. התוצאות המגובשות כללו מעל 5.8 מיליון דולר שהוחזרו, 785 פגיעויות שדווחו ו-36 תגובות לאירועים שטופלו.

פרויקט קטמן הוא דוגמה לשיתוף פעולה חוצה תחומים המונע על ידי קרן את'ריום, Secureum, The Red Guild ו-SEAL. תוכנית ETH Rangers מימנה 17 מקבלי מלגות בסך הכול, והביאה לתוצאות מרשימות בתעשיית הקריפטו.

חדירת עובדי IT מצפון קוריאה לתחום הקריפטו מהווה איום משמעותי על תעשיית הטכנולוגיה העולמית. חוקרי אבטחה מזהירים כי פעילות זו משמשת לעיתים קרובות כשלב מקדים למתקפות שרשרת אספקה גדולות יותר המתואמות על ידי צוותי האקרים מצפון קוריאה.

בשל המורכבות והתחכום של פעולות אלו, חשוב לשאול: כיצד תעשיית הקריפטו יכולה להתגונן בצורה טובה יותר מפני חדירות מסוג זה? [תמונה] Image of a person analyzing data on a computer screen [/תמונה]

בחודשים האחרונים, פרויקט קטמן, שמומן על ידי קרן את'ריום, הצליח לזהות כ-100 עובדי IT חשודים מצפון קוריאה שפעלו בכ-53 פרויקטים של מטבעות קריפטוגרפיים. היוזמה, שנמשכה שישה חודשים, התמקדה בזיהוי וגירוש סוכנים מצפון קוריאה שחדרו לארגוני Web3 תחת זהויות בדויות.

החקירה המעמיקה של קטמן חשפה כיצד השחקנים מצפון קוריאה הציגו עצמם כמפתחים יפניים בפלטפורמת הפרילנס Web3 בשם OnlyDust. הסוכנים השתמשו בתמונות פרופיל שנוצרו באמצעות בינה מלאכותית, שמות בדויים כמו "הירוטו איוואקי" ו"מותוקי מסואו", והגישו מסמכי זיהוי יפניים מזויפים במהלך תהליך האימות. החוקרים הצליחו לאשר את ההונאה כאשר אחד החשודים ניתק שיחת וידאו לאחר שהתבקש לדבר ביפנית.

במהלך החקירה, הצוות איתר לפחות שלושה אשכולות של שחקנים ב-11 מאגרים, שבהם אוחדו 62 בקשות משיכה לפני שההתנהלות התגלתה. נוסף על כך, פרויקט קטמן פיתח את gh-fake-analyzer, כלי לניתוח פרופילים של GitHub בקוד פתוח, הזמין כעת ב-PyPI.

בשיתוף פעולה עם הארגון Security Alliance (SEAL), הפרויקט גם היה שותף לכתיבת מסגרת עובדי ה-IT מצפון קוריאה, שהפכה להיות תקן תעשייתי. התוצאות המגובשות כללו מעל 5.8 מיליון דולר שהוחזרו, 785 פגיעויות שדווחו ו-36 תגובות לאירועים שטופלו.

פרויקט קטמן הוא דוגמה לשיתוף פעולה חוצה תחומים המונע על ידי קרן את'ריום, Secureum, The Red Guild ו-SEAL. תוכנית ETH Rangers מימנה 17 מקבלי מלגות בסך הכול, והביאה לתוצאות מרשימות בתעשיית הקריפטו.

חדירת עובדי IT מצפון קוריאה לתחום הקריפטו מהווה איום משמעותי על תעשיית הטכנולוגיה העולמית. חוקרי אבטחה מזהירים כי פעילות זו משמשת לעיתים קרובות כשלב מקדים למתקפות שרשרת אספקה גדולות יותר המתואמות על ידי צוותי האקרים מצפון קוריאה.

בשל המורכבות והתחכום של פעולות אלו, חשוב לשאול: כיצד תעשיית הקריפטו יכולה להתגונן בצורה טובה יותר מפני חדירות מסוג זה? [תמונה] Image of a person analyzing data on a computer screen [/תמונה]