Yayasan Ethereum Mengungkap 100 Operatif Korea Utara yang Menyusup ke Perusahaan Kripto

Poin-Poin Penting

• Investigasi enam bulan mengidentifikasi 100 agen Korea Utara yang bekerja di perusahaan cryptocurrency
• Penelitian yang didukung Ethereum Foundation mengungkap jaringan developer terselubung di seluruh industri blockchain
• Infiltrator terkait DPRK ditemukan beroperasi dengan identitas palsu di tim pengembangan Web3
• Organisasi blockchain menghadapi ancaman keamanan yang meningkat dari operasi yang disponsori negara
• Investigasi mengungkap kehadiran Korea Utara yang sistematis dan jangka panjang di seluruh sektor crypto

Investigasi keamanan komprehensif yang didukung oleh Ethereum Foundation telah mengungkap pelanggaran signifikan yang melibatkan agen terselubung yang tertanam dalam organisasi Web3. Operasi penelitian enam bulan yang ekstensif berhasil mengidentifikasi 100 individu dengan koneksi ke Korea Utara yang bekerja di dalam tim pengembangan cryptocurrency. Pengungkapan ini menekankan tantangan keamanan operasional yang meningkat di seluruh jaringan Ethereum.

Penelitian Sistematis Mengungkap Jaringan Infiltrasi Web3 yang Meluas

Ethereum Foundation mendukung penilaian keamanan komprehensif ini melalui program ETH Rangers, yang memulai operasi pada akhir 2024. Inisiatif ini menyediakan pendanaan untuk peneliti keamanan independen yang didedikasikan untuk meningkatkan perlindungan ekosistem melalui proyek infrastruktur publik yang terfokus. Akibatnya, satu penerima mendirikan Ketman Project secara khusus untuk memantau pola perilaku developer yang meragukan.

Ketman Project memusatkan upayanya untuk mengungkap developer palsu yang tertanam di perusahaan Web3 yang menggunakan identitas palsu berlapis-lapis. Sepanjang periode investigasi enam bulan, peneliti berhasil mengidentifikasi 100 individu yang terhubung dengan Korea Utara yang saat ini bekerja di dalam organisasi cryptocurrency. Tim investigasi menghubungi 53 proyek blockchain berbeda yang berpotensi mempekerjakan operasi terselubung ini tanpa kesadaran.

Foundation memvalidasi bahwa penemuan ini mengungkapkan kerentanan keamanan operasional yang substansial yang memengaruhi infrastruktur pengembangan berbasis Ethereum. Peneliti mengembangkan platform deteksi open-source yang dirancang untuk mengidentifikasi pola mencurigakan dalam aktivitas kontributor GitHub. Program ini mewakili komitmen yang diperluas untuk memperkuat langkah-langkah keamanan di seluruh ekosistem yang lebih luas.

Operasi Korea Utara yang Diperluas Terhubung dengan Pencurian Cryptocurrency Besar-Besaran

Bukti investigasi menunjukkan bahwa developer yang terkait dengan Korea Utara telah mempertahankan peran aktif dalam tim pengembangan cryptocurrency selama beberapa tahun. Operasi ini berpartisipasi dalam pengembangan proyek sambil menyembunyikan identitas asli mereka di balik kontribusi teknis yang kredibel. Analis keamanan menghubungkan berbagai operasi dengan Lazarus Group, organisasi kejahatan siber yang disponsori negara.

Laporan industri menghitung bahwa entitas yang berafiliasi dengan Korea Utara telah berhasil mencuri sekitar $7 miliar dari platform cryptocurrency dimulai pada 2017. Aktivitas kriminal ini mencakup pelanggaran keamanan signifikan termasuk kompromi Ronin Bridge dan insiden keamanan WazirX. Besarnya kerusakan finansial menunjukkan operasi perang siber yang terkoordinasi dan berkelanjutan.

Pakar keamanan siber mengamati bahwa developer tertanam ini sering menunjukkan keahlian pengembangan blockchain yang sah meskipun beroperasi dengan identitas yang dibuat-buat. Banyak protokol keuangan terdesentralisasi di seluruh ekosistem secara historis bergantung pada kontributor semacam itu. Masalah infiltrasi ini meluas jauh melampaui insiden terisolasi individual menjadi kerentanan infrastruktur fundamental.

Metode Penipuan Sederhana Memungkinkan Infiltrasi Jangka Panjang yang Berhasil

Peneliti menemukan bahwa berbagai strategi infiltrasi bergantung pada teknik penipuan yang tidak rumit namun sangat efektif. Pendekatan ini mencakup aplikasi pekerjaan standar, jaringan LinkedIn profesional, dan proses wawancara jarak jauh yang dirancang untuk membangun kredibilitas dalam tim pengembangan. Melalui metode ini, operasi berhasil mengintegrasikan diri mereka ke dalam operasi pengembangan standar.

Ketman Project mendokumentasikan tanda-tanda peringatan berulang yang terlihat di seluruh akun developer dan interaksi sistem. Indikator peringatan ini mencakup gambar profil yang didaur ulang, pengaturan konfigurasi bahasa yang bertentangan, dan paparan yang tidak disengaja dari akun email yang tidak terkait. Perbedaan sering muncul selama sesi berbagi layar atau saat memeriksa riwayat aktivitas repositori kode.

Inisiatif penelitian bermitra dengan Security Alliance untuk membangun kerangka kerja komprehensif untuk mendeteksi peserta developer yang mencurigakan. Upaya kolaboratif ini meningkatkan kemampuan deteksi ancaman melalui berbagi intelijen terkoordinasi di seluruh industri cryptocurrency. Organisasi blockchain sekarang memiliki sumber daya yang lebih baik untuk meminimalkan kerentanan terhadap ancaman keamanan yang tersembunyi.

The post Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies appeared first on Blockonomi.