Yayasan Ethereum Mengungkap 100 Operatif DPRK di Perusahaan Web3

TLDR

• Operatif DPRK menyusup ke perusahaan Web3 saat Ethereum menandai 100 kasus
• Penyelidikan Ethereum mengungkap pengembang Korea Utara tersembunyi di kripto
• 100 pengembang terkait DPRK ditemukan tertanam di seluruh tim Web3
• Perusahaan kripto menghadapi risiko meningkat dari infiltrasi pengembang DPRK
• Proyek yang didukung Ethereum mengekspos keberadaan DPRK jangka panjang di Web3

Ethereum Foundation mengungkapkan pelanggaran keamanan besar yang melibatkan operatif tersembunyi di dalam perusahaan Web3. Penyelidikan selama enam bulan mengidentifikasi 100 individu yang terkait dengan Korea Utara dalam tim kripto. Temuan ini menyoroti ancaman operasional yang berkembang di seluruh ekosistem Ethereum.

Penyelidikan Mengungkap Infiltrasi Terkoordinasi di Seluruh Web3

Ethereum Foundation mendukung penyelidikan terstruktur melalui inisiatif ETH Rangers yang diluncurkan pada akhir 2024. Program ini mendanai peneliti independen yang fokus pada peningkatan keamanan ekosistem melalui upaya barang publik yang ditargetkan. Hasilnya, seorang peneliti yang didanai menciptakan Proyek Ketman untuk melacak aktivitas pengembang yang mencurigakan.

Proyek Ketman berfokus pada identifikasi pengembang palsu dalam organisasi Web3 yang menggunakan identitas berlapis. Selama enam bulan, proyek ini menandai 100 individu yang terkait dengan Korea Utara yang beroperasi di perusahaan kripto. Penyelidik menghubungi 53 proyek yang mungkin tanpa sadar mempekerjakan operatif ini.

Yayasan tersebut mengkonfirmasi bahwa temuan ini mengekspos risiko operasional kritis yang mempengaruhi lingkungan pengembangan berbasis Ethereum. Proyek ini membangun alat deteksi open-source untuk menandai pola aktivitas GitHub yang mencurigakan. Inisiatif ini memperluas upaya untuk memperkuat pertahanan keamanan tingkat ekosistem.

Keberadaan DPRK Jangka Panjang Terkait dengan Eksploitasi Kripto Besar

Bukti menunjukkan bahwa pengembang terkait Korea Utara telah beroperasi dalam tim kripto selama beberapa tahun. Individu-individu ini berkontribusi pada proyek sambil menyamarkan identitas mereka melalui output teknis yang kredibel. Analis melacak banyak operasi ke Lazarus Group, kelompok peretasan yang didukung negara.

Laporan memperkirakan bahwa kelompok terkait Korea Utara telah mencuri sekitar $7 miliar dari platform kripto sejak 2017. Insiden ini mencakup pelanggaran profil tinggi seperti eksploitasi Ronin Bridge dan serangan WazirX. Skala kerusakan mencerminkan aktivitas siber yang berkelanjutan dan terorganisir.

Peneliti keamanan mencatat bahwa pengembang ini sering memiliki pengalaman blockchain yang asli meskipun identitas palsu. Banyak protokol di seluruh ekosistem DeFi sebelumnya mengandalkan kontributor semacam itu. Infiltrasi melampaui kasus-kasus terisolasi menjadi paparan infrastruktur yang lebih luas.

Taktik Dasar Memungkinkan Operasi Persisten dan Efektif

Penyelidik menemukan bahwa banyak metode infiltrasi mengandalkan taktik sederhana namun persisten. Ini termasuk aplikasi pekerjaan, jangkauan LinkedIn dan wawancara jarak jauh untuk mendapatkan kepercayaan dalam tim. Hasilnya, operatif secara bertahap menyematkan diri mereka ke dalam alur kerja pengembangan.

Proyek Ketman mengidentifikasi tanda peringatan umum di seluruh profil pengembang dan perilaku sistem. Ini termasuk avatar yang digunakan kembali, pengaturan bahasa yang bertentangan, dan paparan akun email yang tidak terkait. Inkonsistensi sering muncul selama berbagi layar atau tinjauan aktivitas repositori.

Proyek ini berkolaborasi dengan Security Alliance untuk mengembangkan kerangka kerja untuk mengidentifikasi kontributor yang mencurigakan. Inisiatif ini memperkuat kemampuan deteksi melalui intelijen bersama di seluruh industri. Organisasi sekarang memiliki alat yang lebih jelas untuk mengurangi paparan terhadap ancaman tersembunyi.

Postingan Ethereum Foundation Mengungkap 100 Operatif DPRK di Perusahaan Web3 pertama kali muncul di CoinCentral.