Programul Fundației Ethereum Identifică 100 de Lucrători Crypto Legați de RPDC

Un instrument de detectare open-source și un cadru de identificare standard în industrie — acestea au fost printre rezultatele unui singur cercetător care a lucrat pe baza unei burse de șase luni.

Concluziile, publicate de Fundația Ethereum, au rezultat dintr-un program numit ETH Rangers, care a fost înființat la sfârșitul anului 2024 pentru a finanța munca de securitate care beneficiază ecosistemul crypto mai larg.

Un Cercetător, O Bursă, 100 de Operativi

Unul dintre beneficiarii grantului a folosit finanțarea pentru a construi Proiectul Ketman, o investigație axată pe identități false de dezvoltatori în cadrul companiilor crypto.

Pe parcursul a șase luni, proiectul a identificat 100 de lucrători IT nord-coreeni infiltrați în organizații Web3. Aproximativ 53 de proiecte au fost contactate și avertizate că ar fi putut angaja operativi activi legați de Republica Populară Democrată a Coreei.

Fundația Ethereum a descris amenințarea ca fiind „una dintre cele mai presante amenințări de securitate operațională cu care se confruntă ecosistemul Ethereum astăzi".

Site-ul web al Proiectului Ketman prezintă tacticile pe care le folosesc acești lucrători — tipare comportamentale, obiceiuri tehnice și trucuri de identitate care le permit să treacă drept dezvoltatori legitimi.

Unele dintre semnale de alarmă sunt surprinzător de simple. Lucrătorii au fost prinși reutilizând aceleași fotografii de profil și metadate pe diferite conturi GitHub.

În timpul sesiunilor de partajare a ecranului, adrese de email nelegate au fost expuse accidental. În unele cazuri, setările de limbă ale dispozitivului — configurate în limba rusă — au dezvăluit identități care contraziceau naționalitățile pretinse.

Cum Au Fost Prinși Operativii

Proiectul Ketman nu a identificat doar indivizi. A construit infrastructură. A fost dezvoltat un instrument open-source pentru a semnala activitate neobișnuită pe GitHub legată de conturi suspecte.

Un cadru separat pentru identificarea lucrătorilor legați de RPDC a fost co-autor împreună cu Security Alliance, o organizație nonprofit axată pe securitatea blockchain. Ambele resurse sunt acum disponibile pentru utilizare de către alte organizații.

Rapoartele indică faptul că Fundația Ethereum nu a dezvăluit metodele specifice utilizate pentru a demasca operativii dincolo de ceea ce descriu publicațiile proprii ale Proiectului Ketman. Site-ul web al proiectului, totuși, oferă descrieri detaliate ale tiparelor operaționale care i-au dat de gol pe lucrători.

Prezența Coreei de Nord în crypto nu este nouă. Grupuri de hacking legate de stat, inclusiv binecunoscutul Lazarus Group, au fost implicate în unele dintre cele mai mari furturi din istoria industriei.

Conform rapoartelor, miliarde de dolari în active digitale au fost furate de actori nord-coreeni de-a lungul anilor.

Programul ETH Rangers a fost creat în mod specific pentru a aborda lacunele de securitate prin intermediul unor indivizi finanțați prin burse care desfășoară muncă de interes public.

Proiectul Ketman reprezintă unul dintre primele sale rezultate documentate public. Dacă alți beneficiari ai granturilor au produs descoperiri similare nu a fost dezvăluit.

Imaginea principală de la Chief Learning Officer, graficul de la TradingView