Program Ethereum Foundation Mengidentifikasi 100 Pekerja Kripto Terkait DPRK

Alat deteksi open-source dan kerangka identifikasi standar industri — itu adalah di antara hasil kerja seorang peneliti tunggal yang bekerja dengan stipendium enam bulan.

Temuan yang dipublikasikan oleh Ethereum Foundation, berasal dari program bernama ETH Rangers, yang didirikan pada akhir 2024 untuk mendanai pekerjaan keamanan yang menguntungkan ekosistem kripto yang lebih luas.

Satu Peneliti, Satu Stipendium, 100 Operatif

Salah satu penerima hibah menggunakan dana tersebut untuk membangun Ketman Project, sebuah investigasi yang berfokus pada identitas developer palsu di dalam perusahaan kripto.

Selama enam bulan, proyek ini melacak 100 pekerja IT Korea Utara yang tertanam dalam organisasi Web3. Sekitar 53 proyek dihubungi dan diperingatkan bahwa mereka mungkin telah mempekerjakan operatif aktif yang terkait dengan Republik Rakyat Demokratik Korea.

Ethereum Foundation menggambarkan ancaman ini sebagai "salah satu ancaman keamanan operasional paling mendesak yang dihadapi ekosistem Ethereum saat ini."

Situs web Ketman Project menjabarkan taktik yang digunakan para pekerja ini — pola perilaku, kebiasaan teknis, dan trik identitas yang memungkinkan mereka lolos sebagai developer yang sah.

Beberapa tanda bahaya sangat mendasar. Para pekerja tertangkap menggunakan kembali foto profil dan metadata yang sama di berbagai akun GitHub yang berbeda.

Selama sesi berbagi layar, alamat email yang tidak terhubung secara tidak sengaja terekspos. Dalam beberapa kasus, pengaturan bahasa perangkat — diatur ke bahasa Rusia — mengungkap identitas yang bertentangan dengan kewarganegaraan yang diklaim.

Bagaimana Operatif Tertangkap

Ketman Project tidak hanya mengidentifikasi individu. Proyek ini membangun infrastruktur. Alat open-source dikembangkan untuk menandai aktivitas GitHub yang tidak biasa yang terkait dengan akun mencurigakan.

Kerangka terpisah untuk mengidentifikasi pekerja yang terkait dengan DPRK ditulis bersama dengan Security Alliance, sebuah organisasi nirlaba yang berfokus pada keamanan blockchain. Kedua sumber daya kini tersedia untuk digunakan organisasi lain.

Laporan menunjukkan Ethereum Foundation tidak mengungkapkan metode spesifik yang digunakan untuk membongkar operatif selain apa yang dijelaskan publikasi Ketman Project sendiri. Namun, situs web proyek ini menawarkan tulisan rinci tentang pola operasional yang mengungkap para pekerja.

Kehadiran Korea Utara dalam kripto bukanlah hal baru. Kelompok peretas yang terkait dengan negara, termasuk Lazarus Group yang terkenal, telah dikaitkan dengan beberapa pencurian terbesar dalam sejarah industri ini.

Menurut laporan, miliaran dolar dalam aset digital telah dicuri oleh aktor Korea Utara selama bertahun-tahun.

Program ETH Rangers dibuat khusus untuk mengatasi celah keamanan melalui individu yang didanai stipendium yang melakukan pekerjaan kepentingan publik.

Ketman Project merupakan salah satu hasil terdokumentasi publik pertamanya. Apakah penerima hibah lain telah menghasilkan temuan serupa belum diungkapkan.

Gambar unggulan dari Chief Learning Officer, grafik dari TradingView