โปรแกรมของมูลนิธิ Ethereum ระบุพนักงานคริปโตที่เชื่อมโยงกับ DPRK จำนวน 100 คน
เครื่องมือตรวจจับแบบโอเพนซอร์สและกรอบการระบุตัวตนที่เป็นมาตรฐานอุตสาหกรรม — สิ่งเหล่านี้เป็นผลงานของนักวิจัยเพียงคนเดียวที่ทำงานด้วยทุนรายเดือนเป็นเวลาหกเดือน
ผลการวิจัยที่เผยแพร่โดย Ethereum Foundation มาจากโครงการที่เรียกว่า ETH Rangers ซึ่งจัดตั้งขึ้นในปลายปี 2024 เพื่อสนับสนุนงานด้านความปลอดภัยที่เป็นประโยชน์ต่อระบบนิเวศคริปโตในวงกว้าง
นักวิจัยหนึ่งคน ทุนหนึ่งรายการ สายลับ 100 คน
หนึ่งในผู้รับทุนใช้เงินทุนสร้าง Ketman Project ซึ่งเป็นการสืบสวนที่มุ่งเน้นไปที่ตัวตนปลอมของนักพัฒนาภายในบริษัทคริปโต
ตลอดหกเดือน โครงการติดตามพนักงาน IT ชาวเกาหลีเหนือ 100 คนที่แฝงตัวอยู่ในองค์กร Web3 มีการติดต่อและเตือนโครงการประมาณ 53 โครงการว่าพวกเขาอาจจ้างสายลับที่ยังทำงานอยู่ซึ่งเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี
Ethereum Foundation อธิบายภัยคุกคามนี้ว่าเป็น "หนึ่งในภัยคุกคามด้านความปลอดภัยในการดำเนินงานที่เร่งด่วนที่สุดที่ระบบนิเวศ Ethereum กำลังเผชิญในปัจจุบัน"
เว็บไซต์ของ Ketman Project แสดงกลวิธีที่พนักงานเหล่านี้ใช้ — รูปแบบพฤติกรรม นิสัยทางเทคนิค และเทคนิคการปลอมตัวตนที่ทำให้พวกเขาสามารถผ่านเป็นนักพัฒนาที่ถูกต้องตามกฎหมายได้
สัญญาณเตือนบางอย่างนั้นเรียบง่ายอย่างน่าประหลาดใจ พนักงานถูกจับได้ว่านำรูปโปรไฟล์และข้อมูลเมตาดาต้าเดียวกันมาใช้ซ้ำในบัญชี GitHub ที่แตกต่างกัน
ระหว่างเซสชันการแชร์หน้าจอ ที่อยู่อีเมลที่ไม่ได้เชื่อมโยงถูกเปิดเผยโดยไม่ตั้งใจ ในบางกรณี การตั้งค่าภาษาของอุปกรณ์ — ที่ตั้งเป็นภาษารัสเซีย — เปิดเผยตัวตนที่ขัดแย้งกับสัญชาติที่อ้างว่าเป็น
สายลับถูกจับได้อย่างไร
Ketman Project ไม่ได้แค่ระบุตัวบุคคล แต่ยังสร้างโครงสร้างพื้นฐาน มีการพัฒนาเครื่องมือโอเพนซอร์สเพื่อตรวจจับกิจกรรมผิดปกติบน GitHub ที่เชื่อมโยงกับบัญชีที่น่าสงสัย
กรอบการทำงานแยกต่างหากสำหรับการระบุพนักงานที่เชื่อมโยงกับ DPRK ได้รับการเขียนร่วมกับ Security Alliance ซึ่งเป็นองค์กรไม่แสวงหากำไรที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน ทรัพยากรทั้งสองนี้พร้อมใช้งานสำหรับองค์กรอื่นๆ แล้ว
รายงานระบุว่า Ethereum Foundation ไม่ได้เปิดเผยวิธีการเฉพาะที่ใช้ในการเปิดโปงสายลับนอกเหนือจากสิ่งที่สิ่งตีพิมพ์ของ Ketman Project เองอธิบายไว้ อย่างไรก็ตาม เว็บไซต์ของโครงการนำเสนอรายละเอียดเกี่ยวกับรูปแบบการดำเนินงานที่ทำให้พนักงานถูกเปิดเผย
ภัยคุกคามที่วัดเป็นพันล้านการปรากฏตัวของเกาหลีเหนือในคริปโตไม่ใช่เรื่องใหม่ กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐ รวมถึง Lazarus Group ที่มีชื่อเสียง ถูกเชื่อมโยงกับการโจรกรรมที่ใหญ่ที่สุดบางรายการในประวัติศาสตร์ของอุตสาหกรรม
ตามรายงาน สินทรัพย์ดิจิทัลมูลค่าหลายพันล้านดอลลาร์ถูกขโมยโดยผู้กระทำการชาวเกาหลีเหนือในช่วงหลายปีที่ผ่านมา
โครงการ ETH Rangers ถูกสร้างขึ้นโดยเฉพาะเพื่อแก้ไขช่องว่างด้านความปลอดภัยผ่านบุคคลที่ได้รับทุนรายเดือนที่ทำงานเพื่อประโยชน์สาธารณะ
Ketman Project เป็นตัวแทนของผลลัพธ์ที่มีเอกสารสาธารณะรายการแรกๆ ยังไม่มีการเปิดเผยว่าผู้รับทุนรายอื่นได้สร้างผลการค้นพบที่คล้ายกันหรือไม่
ภาพจาก Chief Learning Officer กราฟจาก TradingView
คุณอาจชอบเช่นกัน
ลี หัว อี้ กล่าวว่า 'ไม่มีเหตุผล' ที่จะทำกำไรขณะที่การฟื้นตัวหลังเหตุการณ์ฮอร์มุซยังคงดำเนินต่อไป
ผู้ว่าการเฟดคริสโตเฟอร์ วอลเลอร์กล่าวว่าอัตราดอกเบี้ยอาจคงที่ในปีนี้เนื่องจากเงินเฟ้อยังคงดูเหมือนเป็นความเสี่ยงที่ใหญ่กว่า
