Fundacja Ethereum ujawnia 100 północnokoreańskich agentów infiltrujących firmy kryptowalutowe

Kluczowe wnioski

• Sześciomiesięczne śledztwo identyfikuje 100 agentów Korei Północnej pracujących w firmach kryptowalutowych
• Badania wspierane przez Ethereum Foundation ujawniają tajną sieć deweloperów w branży blockchain
• Infiltratorzy powiązani z KRLD odkryci działający pod fałszywymi tożsamościami w zespołach programistycznych Web3
• Organizacje blockchain konfrontują się ze wzmożonymi zagrożeniami bezpieczeństwa ze strony operatywnych sponsorowanych przez państwo
• Śledztwo odkrywa systematyczną, długoterminową obecność Korei Północnej w całym sektorze kryptowalut

Kompleksowe śledztwo bezpieczeństwa wspierane przez Ethereum Foundation ujawniło znaczące naruszenie dotyczące tajnych agentów osadzonych w organizacjach Web3. Rozległa sześciomiesięczna operacja badawcza z powodzeniem zidentyfikowała 100 osób powiązanych z Koreą Północną pracujących w zespołach programistycznych kryptowalut. Te odkrycia podkreślają narastające wyzwanie bezpieczeństwa operacyjnego w całej sieci Ethereum.

Systematyczne badania odkrywają rozległą sieć infiltracji Web3

Ethereum Foundation wsparła tę kompleksową ocenę bezpieczeństwa poprzez swój program ETH Rangers, który rozpoczął działalność pod koniec 2024 roku. Ta inicjatywa zapewniła finansowanie niezależnym badaczom bezpieczeństwa dedykowanym do zwiększania ochrony ekosystemu poprzez ukierunkowane projekty infrastruktury publicznej. W konsekwencji jeden z beneficjentów utworzył Ketman Project specjalnie w celu monitorowania wątpliwych wzorców zachowań deweloperów.

Ketman Project skoncentrował swoje wysiłki na odkrywaniu oszukańczych deweloperów osadzonych w firmach Web3, którzy wykorzystują wiele warstwowych fałszywych tożsamości. Przez cały sześciomiesięczny okres śledztwa badacze z powodzeniem zidentyfikowali 100 osób powiązanych z Koreą Północną obecnie pracujących w organizacjach kryptowalutowych. Zespół śledczy skontaktował się z 53 różnymi projektami blockchain, które potencjalnie zatrudniły tych ukrytych operatywnych bez świadomości.

Fundacja potwierdziła, że te odkrycia ujawniają istotną lukę w bezpieczeństwie operacyjnym wpływającą na infrastrukturę programistyczną opartą na Ethereum. Badacze opracowali platformę wykrywania open-source zaprojektowaną do identyfikowania podejrzanych wzorców w aktywności współtwórców GitHub. Ten program reprezentuje rozszerzone zobowiązania w kierunku wzmacniania środków bezpieczeństwa w szerszym ekosystemie.

Rozszerzone operacje Korei Północnej powiązane z masowymi kradzieżami kryptowalut

Dowody śledcze pokazują, że deweloperzy powiązani z Koreą Północną utrzymywali aktywne role w zespołach programistycznych kryptowalut przez wiele lat. Ci operatywni uczestniczyli w rozwoju projektów, jednocześnie ukrywając swoje prawdziwe tożsamości za wiarygodnymi wkładami technicznymi. Analitycy bezpieczeństwa powiązali liczne operacje z Lazarus Group, sponsorowaną przez państwo organizacją cyberprzestępczą.

Raporty branżowe szacują, że podmioty powiązane z Koreą Północną z powodzeniem ukradły około 7 miliardów dolarów z platform kryptowalutowych począwszy od 2017 roku. Te działania przestępcze obejmują znaczące naruszenia bezpieczeństwa, w tym kompromitację Ronin Bridge i incydent bezpieczeństwa WazirX. Skala szkód finansowych demonstruje skoordynowane i ciągłe operacje cybernetycznej wojny.

Eksperci cyberbezpieczeństwa zauważyli, że ci osadzeni deweloperzy często wykazują się legitymowaną ekspertyzą w rozwoju blockchain pomimo działania pod sfabrykowanymi tożsamościami. Liczne protokoły zdecentralizowanych finansów w całym ekosystemie historycznie polegały na takich współtwórcach. Ten problem infiltracji wykracza daleko poza indywidualne izolowane incydenty w fundamentalną lukę infrastruktury.

Proste metody oszustwa umożliwiają długoterminową skuteczną infiltrację

Badacze odkryli, że liczne strategie infiltracji zależą od nieskomplikowanych, ale wysoce skutecznych technik oszustwa. Te podejścia obejmują standardowe aplikacje o pracę, profesjonalny networking LinkedIn i procesy zdalnych rozmów kwalifikacyjnych zaprojektowane w celu ustanowienia wiarygodności w zespołach programistycznych. Poprzez te metody operatywni z powodzeniem integrują się ze standardowymi operacjami programistycznymi.

Ketman Project udokumentował powtarzające się sygnały ostrzegawcze widoczne w kontach deweloperów i interakcjach systemowych. Te wskaźniki ostrzegawcze obejmują recyklingowane obrazy profilu, sprzeczne ustawienia konfiguracji języka i nieumyślne ujawnienie niepowiązanych kont e-mail. Rozbieżności często pojawiają się podczas sesji udostępniania ekranu lub przy badaniu historii aktywności repozytoriów kodu.

Inicjatywa badawcza nawiązała współpracę z Security Alliance w celu ustanowienia kompleksowych ram do wykrywania podejrzanych uczestników deweloperskich. Ten wspólny wysiłek zwiększył możliwości wykrywania zagrożeń poprzez skoordynowane dzielenie się informacjami w całej branży kryptowalut. Organizacje blockchain posiadają teraz ulepszone zasoby do minimalizowania podatności na ukryte zagrożenia bezpieczeństwa.

Post Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies ukazał się najpierw na Blockonomi.