एथेरियम फाउंडेशन ने क्रिप्टो कंपनियों में घुसपैठ करने वाले 100 उत्तर कोरियाई एजेंटों का पर्दाफाश किया

मुख्य बातें

• छह महीने की जांच में क्रिप्टोकरेंसी कंपनियों में काम करने वाले 100 उत्तर कोरियाई एजेंटों की पहचान की गई
• Ethereum Foundation द्वारा समर्थित शोध ने ब्लॉकचेन उद्योग में गुप्त डेवलपर नेटवर्क का खुलासा किया
• DPRK से जुड़े घुसपैठिए Web3 विकास टीमों में झूठी पहचान के तहत काम करते हुए खोजे गए
• ब्लॉकचेन संगठन राज्य-प्रायोजित ऑपरेटिवों से बढ़ते सुरक्षा खतरों का सामना कर रहे हैं
• जांच में क्रिप्टो सेक्टर में व्यवस्थित, दीर्घकालिक उत्तर कोरियाई उपस्थिति का खुलासा हुआ

Ethereum Foundation द्वारा समर्थित एक व्यापक सुरक्षा जांच ने Web3 संगठनों के भीतर एम्बेडेड गुप्त एजेंटों से जुड़े एक महत्वपूर्ण उल्लंघन का खुलासा किया है। छह महीने के व्यापक शोध अभियान ने सफलतापूर्वक क्रिप्टोकरेंसी विकास टीमों के भीतर काम करने वाले उत्तर कोरिया से जुड़े 100 व्यक्तियों की पहचान की। ये खुलासे Ethereum नेटवर्क में बढ़ती परिचालन सुरक्षा चुनौती को रेखांकित करते हैं।

व्यवस्थित शोध ने व्यापक Web3 घुसपैठ नेटवर्क का खुलासा किया

Ethereum Foundation ने अपने ETH Rangers कार्यक्रम के माध्यम से इस व्यापक सुरक्षा मूल्यांकन का समर्थन किया, जिसने 2024 के अंत में परिचालन शुरू किया। इस पहल ने केंद्रित सार्वजनिक बुनियादी ढांचा परियोजनाओं के माध्यम से पारिस्थितिकी तंत्र सुरक्षा बढ़ाने के लिए समर्पित स्वतंत्र सुरक्षा शोधकर्ताओं को फंडिंग प्रदान की। परिणामस्वरूप, एक प्राप्तकर्ता ने संदिग्ध डेवलपर व्यवहार पैटर्न की निगरानी के लिए विशेष रूप से Ketman Project की स्थापना की।

Ketman Project ने Web3 कंपनियों में एम्बेडेड धोखाधड़ी डेवलपर्स को उजागर करने पर अपने प्रयासों को केंद्रित किया, जो कई स्तरित झूठी पहचानों का उपयोग करते हैं। छह महीने की जांच अवधि के दौरान, शोधकर्ताओं ने सफलतापूर्वक उत्तर कोरिया से जुड़े 100 व्यक्तियों की पहचान की जो वर्तमान में क्रिप्टोकरेंसी संगठनों के भीतर काम कर रहे हैं। जांच टीम ने 53 विभिन्न ब्लॉकचेन परियोजनाओं से संपर्क किया जिन्होंने संभावित रूप से इन छिपे हुए ऑपरेटिवों को जागरूकता के बिना काम पर रखा था।

फाउंडेशन ने सत्यापित किया कि ये खोजें Ethereum-आधारित विकास बुनियादी ढांचे को प्रभावित करने वाली एक पर्याप्त परिचालन सुरक्षा कमजोरी को प्रकट करती हैं। शोधकर्ताओं ने GitHub योगदानकर्ता गतिविधि में संदिग्ध पैटर्न की पहचान करने के लिए डिज़ाइन किया गया एक ओपन-सोर्स पहचान प्लेटफ़ॉर्म विकसित किया। यह कार्यक्रम व्यापक पारिस्थितिकी तंत्र में सुरक्षा उपायों को मजबूत करने की दिशा में विस्तारित प्रतिबद्धताओं का प्रतिनिधित्व करता है।

विस्तारित उत्तर कोरियाई ऑपरेशन बड़े पैमाने पर क्रिप्टोकरेंसी चोरी से जुड़े

जांच साक्ष्य दर्शाते हैं कि उत्तर कोरिया से जुड़े डेवलपर्स ने कई वर्षों तक क्रिप्टोकरेंसी विकास टीमों के भीतर सक्रिय भूमिकाएं बनाए रखी हैं। इन ऑपरेटिवों ने विश्वसनीय तकनीकी योगदान के पीछे अपनी वास्तविक पहचान छुपाते हुए परियोजना विकास में भाग लिया। सुरक्षा विश्लेषकों ने कई ऑपरेशनों को Lazarus Group से जोड़ा, जो एक राज्य-प्रायोजित साइबर अपराध संगठन है।

उद्योग रिपोर्टें गणना करती हैं कि उत्तर कोरियाई-संबद्ध संस्थाओं ने 2017 की शुरुआत से क्रिप्टोकरेंसी प्लेटफार्मों से लगभग $7 बिलियन की सफलतापूर्वक चोरी की है। इन आपराधिक गतिविधियों में Ronin Bridge समझौता और WazirX सुरक्षा घटना सहित महत्वपूर्ण सुरक्षा उल्लंघन शामिल हैं। वित्तीय क्षति का परिमाण समन्वित और निरंतर साइबर युद्ध संचालन को प्रदर्शित करता है।

साइबर सुरक्षा विशेषज्ञों ने देखा कि ये एम्बेडेड डेवलपर्स गढ़ी गई पहचान के तहत काम करने के बावजूद अक्सर वैध ब्लॉकचेन विकास विशेषज्ञता प्रदर्शित करते हैं। पारिस्थितिकी तंत्र में कई विकेंद्रीकृत वित्त प्रोटोकॉल ऐतिहासिक रूप से ऐसे योगदानकर्ताओं पर निर्भर रहे हैं। यह घुसपैठ समस्या व्यक्तिगत पृथक घटनाओं से कहीं आगे मौलिक बुनियादी ढांचा कमजोरी तक फैली हुई है।

सीधे धोखे के तरीके दीर्घकालिक सफल घुसपैठ को सक्षम करते हैं

शोधकर्ताओं ने पाया कि कई घुसपैठ रणनीतियाँ असंगत लेकिन अत्यधिक प्रभावी धोखे तकनीकों पर निर्भर करती हैं। इन दृष्टिकोणों में मानक नौकरी आवेदन, पेशेवर LinkedIn नेटवर्किंग, और विकास टीमों के भीतर विश्वसनीयता स्थापित करने के लिए डिज़ाइन की गई रिमोट साक्षात्कार प्रक्रियाएं शामिल हैं। इन तरीकों के माध्यम से, ऑपरेटिव सफलतापूर्वक मानक विकास संचालन में खुद को एकीकृत करते हैं।

Ketman Project ने डेवलपर खातों और सिस्टम इंटरैक्शन में स्पष्ट आवर्ती लाल झंडों का दस्तावेजीकरण किया। इन चेतावनी संकेतकों में पुनर्नवीनीकृत प्रोफ़ाइल छवियाँ, विरोधाभासी भाषा कॉन्फ़िगरेशन सेटिंग्स, और असंबंधित ईमेल खातों का अनजाने में प्रदर्शन शामिल है। विसंगतियाँ अक्सर स्क्रीन-शेयरिंग सत्रों के दौरान या कोड रिपॉजिटरी गतिविधि इतिहास की जांच करते समय उभरती हैं।

शोध पहल ने संदिग्ध डेवलपर प्रतिभागियों का पता लगाने के लिए एक व्यापक ढांचा स्थापित करने के लिए Security Alliance के साथ साझेदारी की। इस सहयोगी प्रयास ने क्रिप्टोकरेंसी उद्योग में समन्वित खुफिया साझाकरण के माध्यम से खतरे का पता लगाने की क्षमताओं को बढ़ाया। ब्लॉकचेन संगठनों के पास अब छिपे हुए सुरक्षा खतरों के प्रति संवेदनशीलता को कम करने के लिए बेहतर संसाधन हैं।

पोस्ट Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies पहली बार Blockonomi पर प्रकाशित हुई।