以太坊基金會揭露100名北韓特工滲透加密貨幣公司

關鍵要點

• 為期六個月的調查確認了100名北韓特工在加密貨幣公司工作
• 以太坊基金會支持的研究揭露了區塊鏈行業中的隱蔽開發者網絡
• 發現與北韓有關的滲透者以虛假身份在Web3開發團隊中運作
• 區塊鏈組織面臨來自國家資助特工日益嚴峻的安全威脅
• 調查揭露了北韓在整個加密貨幣領域的系統性、長期存在

以太坊基金會支持的一項全面安全調查揭露了Web3組織內部存在重大安全漏洞，涉及潛伏的隱蔽特工。這項為期六個月的廣泛研究行動成功識別出100名與北韓有關聯的個人在加密貨幣開發團隊中工作。這些發現凸顯了整個以太坊網絡日益嚴峻的營運安全挑戰。

系統性研究揭露廣泛的Web3滲透網絡

以太坊基金會通過其ETH Rangers計劃支持了這項全面的安全評估，該計劃於2024年底開始運作。這項倡議為獨立安全研究人員提供資金，致力於通過專注的公共基礎設施項目增強生態系統保護。因此,一位受資助者專門建立了Ketman Project來監控可疑的開發者行為模式。

Ketman Project將工作重點集中在揭露嵌入Web3公司中使用多層虛假身份的欺詐性開發者。在六個月的調查期間,研究人員成功識別出100名與北韓有關聯、目前在加密貨幣組織內工作的個人。調查團隊聯繫了53個不同的區塊鏈項目,這些項目可能在不知情的情況下聘用了這些隱蔽特工。

基金會確認這些發現揭示了影響基於以太坊的開發基礎設施的重大營運安全漏洞。研究人員開發了一個開源檢測平台,旨在識別GitHub貢獻者活動中的可疑模式。該計劃代表了在更廣泛生態系統中加強安全措施的擴大承諾。

北韓的長期行動與大規模加密貨幣盜竊案有關

調查證據顯示,與北韓有關的開發者在加密貨幣開發團隊中維持著活躍角色,時間跨度達數年。這些特工參與項目開發,同時在可信的技術貢獻背後隱藏其真實身份。安全分析師將眾多行動與Lazarus Group這個國家資助的網絡犯罪組織聯繫起來。

行業報告計算顯示,自2017年以來,與北韓有關聯的實體已成功從加密貨幣平台竊取了約70億美元。這些犯罪活動包括重大安全漏洞,包括Ronin Bridge入侵事件和WazirX安全事件。財務損失的規模顯示了協調性和持續性的網絡戰行動。

網絡安全專家觀察到,儘管這些嵌入式開發者使用偽造身份運作,但他們經常展現出合法的區塊鏈開發專業知識。整個生態系統中的眾多去中心化金融協議歷來都依賴這類貢獻者。這個滲透問題遠遠超出了個別孤立事件,延伸到基礎設施的根本漏洞。

簡單直接的欺騙手段促成長期成功滲透

研究人員發現,許多滲透策略依賴於簡單但高度有效的欺騙技術。這些方法包括標準求職申請、專業LinkedIn網絡建立,以及旨在在開發團隊中建立可信度的遠程面試流程。通過這些方法,特工成功地將自己融入標準開發營運中。

Ketman Project記錄了開發者帳戶和系統互動中出現的反覆出現的危險信號。這些警告指標包括重複使用的個人資料圖片、矛盾的語言配置設定,以及無意中暴露的無關電子郵件帳戶。在螢幕分享會議期間或檢查代碼儲存庫活動歷史記錄時,經常會出現差異。

該研究倡議與Security Alliance合作建立了一個全面的框架,用於檢測可疑的開發者參與者。這項協作努力通過在整個加密貨幣行業中協調情報分享,增強了威脅檢測能力。區塊鏈組織現在擁有改進的資源,以最大程度地減少對隱蔽安全威脅的脆弱性。

本文《以太坊基金會揭露100名北韓特工滲透加密貨幣公司》首次發表於Blockonomi。