Έρευνα με Υποστήριξη Ethereum Αποκαλύπτει 100 Πράκτορες της ΛΔΚΑ σε Εταιρείες Κρυπτονομισμάτων

Έρευνα με την υποστήριξη του Ethereum εντόπισε 100 πράκτορες της ΛΔΚΑ σε εταιρείες κρυπτονομισμάτων μετά από εξάμηνη έρευνα με την υποστήριξη των ETH Rangers.

Ερευνητές που συνεργάζονται με ένα πρόγραμμα ασφαλείας με την υποστήριξη του Ethereum έχουν εντοπίσει περίπου 100 ύποπτους πράκτορες της Βόρειας Κορέας μέσα σε εταιρείες κρυπτονομισμάτων.

Η εξάμηνη έρευνα διεξήχθη από το Ketman Project υπό τους ETH Rangers. Αναλυτές δήλωσαν ότι οι εργαζόμενοι χρησιμοποίησαν ψευδείς ταυτότητες και πέρασαν από κανονικές διαδικασίες πρόσληψης.

Τα ευρήματα έχουν προκαλέσει νέες ανησυχίες σχετικά με την εσωτερική πρόσβαση σε ολόκληρο τον τομέα Web3.

Έρευνα με την υποστήριξη του ETH εντοπίζει ευρεία διείσδυση στο Web3

Το Ketman Project δήλωσε ότι πέρασε έξι μήνες παρακολουθώντας ύποπτους εργαζόμενους IT που συνδέονται με τη ΛΔΚΑ.

Κατά τη διάρκεια αυτής της περιόδου, οι ερευνητές εντόπισαν περίπου 100 άτομα μέσα σε εταιρείες Web3.

Λέγεται ότι χρησιμοποίησαν ψεύτικα ονόματα και τροποποιημένο εργασιακό ιστορικό. Αυτό τους έκανε πιο δύσκολους στον εντοπισμό κατά την πρόσληψη.

Ταυτόχρονα, η έρευνα έδειξε ότι η μέθοδος ήταν οργανωμένη και συνεχής. Αυτοί οι εργαζόμενοι δεν ήταν συνδεδεμένοι μόνο με μία εταιρεία.

Αντίθετα, εμφανίστηκαν σε διαφορετικές εταιρείες και ομάδες κρυπτονομισμάτων. Αυτό έδωσε στα ευρήματα μεγαλύτερη βαρύτητα.

Η έρευνα υποστηρίχθηκε από τους ETH Rangers, ένα πρόγραμμα ασφαλείας που συνδέεται με το Ethereum Foundation.

Το ευρύτερο πρόγραμμα χρηματοδότησε 17 ανεξάρτητους ερευνητές. Εντόπισε επίσης περισσότερες από 785 ευπάθειες σε ολόκληρο τον τομέα. Επιπλέον, χειρίστηκε 36 αντιδράσεις σε περιστατικά.

Οι ETH Rangers δήλωσαν επίσης ότι βοήθησαν να ανακτηθούν ή να παγώσουν 5,8 εκατομμύρια δολάρια σε εκμεταλλευμένα κεφάλαια. Αυτά τα στοιχεία τοποθέτησαν την τελευταία έρευνα στο πλαίσιο μιας μεγαλύτερης προσπάθειας ασφαλείας.

Εξαιτίας αυτού, τα ευρήματα προσέλκυσαν την προσοχή πέρα από μία έρευνα. Πρόσθεσαν επίσης πίεση στις εταιρείες να επανεξετάσουν τους εσωτερικούς κινδύνους.

Τα κανάλια πρόσληψης γίνονται νέα περιοχή κινδύνου για τις εταιρείες κρυπτονομισμάτων

Στα προηγούμενα χρόνια, η δραστηριότητα κρυπτονομισμάτων που συνδέεται με τη Βόρεια Κορέα συχνά επικεντρωνόταν σε εξωτερικές επιθέσεις. Οι παραβιάσεις ανταλλακτηρίων και οι τεχνικές εκμεταλλεύσεις ήταν κοινές μέθοδοι.

Τώρα, το μοτίβο φαίνεται να αλλάζει. Περισσότεροι δράστες αναζητούν εργασία μέσα σε εταιρείες.

Μόλις προσληφθούν, οι εργαζόμενοι μπορούν να αποκτήσουν πρόσβαση σε εσωτερικά εργαλεία και κοινόχρηστα συστήματα. Μπορούν επίσης να φτάσουν σε αποθετήρια κώδικα και ροές εργασίας προϊόντων.

Ως αποτέλεσμα, μπορούν να παραμείνουν μέσα σε μια εταιρεία για μήνες. Αυτό μπορεί να κάνει τον εντοπισμό πιο αργό και πιο δύσκολο.

Αυτή η μετατόπιση δημιουργεί ένα διαφορετικό πρόβλημα για τις ομάδες ασφαλείας. Τα τείχη προστασίας και οι έλεγχοι πορτοφολιών μπορεί να μπλοκάρουν εξωτερικές επιθέσεις, αλλά όχι την εσωτερική κατάχρηση.

Εξαιτίας αυτού, οι έλεγχοι πρόσληψης έχουν τώρα μεγαλύτερη σημασία. Οι έλεγχοι πρόσβασης γίνονται επίσης πιο σημαντικοί μετά την ένταξη.

Ένα δημόσιο παράδειγμα αφορούσε το ανταλλακτήριο κρυπτονομισμάτων Stabble. Η εταιρεία εξέδωσε μια ειδοποίηση ανάληψης αφού ένας εργαζόμενος IT της ΛΔΚΑ εισήλθε στην ηγετική της ομάδα.

Αυτή η περίπτωση έδειξε ότι ο κίνδυνος μπορεί να φτάσει σε ανώτερους ρόλους. Έδειξε επίσης πώς η εμπιστοσύνη μέσα σε μια εταιρεία μπορεί να κακοποιηθεί.

Διαβάστε επίσης:

Μεγαλύτεροι αριθμοί κλοπών προσθέτουν πίεση σε ολόκληρο τον τομέα

Τα δεδομένα που συνδέονται με το έγκλημα κρυπτονομισμάτων της ΛΔΚΑ παραμένουν μεγάλα. Σύμφωνα με τα παρεχόμενα στοιχεία, 2,02 δισεκατομμύρια δολάρια κλάπηκαν μόνο το 2025.

Αυτό ήταν μια αύξηση 51% από το 2024. Ανέβασε επίσης το σύνολο στα 6,75 δισεκατομμύρια δολάρια.

Μια άλλη περίπτωση πρόσθεσε σε αυτές τις ανησυχίες το 2026. Επιτιθέμενοι που συνδέονται με τη ΛΔΚΑ λέγεται ότι εκτέλεσαν μια εκμετάλλευση 285 εκατομμυρίων δολαρίων στο Drift Protocol την 1η Απριλίου.

Τα κλεμμένα κεφάλαια εξακολουθούν να παρακολουθούνται, σύμφωνα με το παρεχόμενο υλικό. Η επίθεση περιγράφηκε ως η μεγαλύτερη παραβίαση DeFi της χρονιάς.

Εξαιτίας αυτών των περιπτώσεων, οι εταιρείες κρυπτονομισμάτων μπορεί να αντιμετωπίσουν περισσότερο έλεγχο. Τα πρότυπα πρόσληψης, οι έλεγχοι ταυτότητας και οι επανεξετάσεις απομακρυσμένης εργασίας είναι πιθανό να λάβουν πιο στενή προσοχή.

Οι εταιρείες μπορεί επίσης να σφίξουν την πρόσβαση σε πορτοφόλια και συστήματα κώδικα. Ταυτόχρονα, οι ρυθμιστές μπορεί να παρακολουθήσουν τις πρακτικές απασχόλησης πιο στενά.

The post Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms appeared first on Live Bitcoin News.