एथेरियम फाउंडेशन ने Web3 फर्मों में 100 DPRK ऑपरेटिव्स का खुलासा किया

TLDR

• DPRK ऑपरेटिव्स Web3 फर्मों में घुसपैठ करते हैं क्योंकि Ethereum ने 100 मामलों को चिह्नित किया
• Ethereum जांच में क्रिप्टो में छिपे उत्तर कोरियाई डेवलपर्स का खुलासा
• Web3 टीमों में 100 DPRK से जुड़े डेवलपर्स मिले
• क्रिप्टो फर्मों को DPRK डेवलपर घुसपैठ से बढ़ते जोखिम का सामना
• Ethereum-समर्थित प्रोजेक्ट ने दीर्घकालिक DPRK Web3 उपस्थिति का खुलासा किया

Ethereum Foundation ने Web3 कंपनियों के अंदर छिपे ऑपरेटिव्स से जुड़े एक बड़े सुरक्षा उल्लंघन का खुलासा किया। छह महीने की जांच में क्रिप्टो टीमों के भीतर उत्तर कोरिया से जुड़े 100 व्यक्तियों की पहचान की गई। निष्कर्ष Ethereum इकोसिस्टम में बढ़ते परिचालन खतरे को उजागर करते हैं।

जांच से Web3 में समन्वित घुसपैठ का खुलासा

Ethereum Foundation ने 2024 के अंत में शुरू की गई अपनी ETH Rangers पहल के माध्यम से एक संरचित जांच का समर्थन किया। कार्यक्रम ने लक्षित सार्वजनिक वस्तुओं के प्रयासों के माध्यम से इकोसिस्टम सुरक्षा में सुधार पर केंद्रित स्वतंत्र शोधकर्ताओं को वित्त पोषित किया। परिणामस्वरूप, एक वित्त पोषित शोधकर्ता ने संदिग्ध डेवलपर गतिविधि को ट्रैक करने के लिए Ketman Project बनाया।

Ketman Project ने Web3 संगठनों के भीतर नकली डेवलपर्स की पहचान करने पर ध्यान केंद्रित किया जो स्तरित पहचान का उपयोग करते हैं। छह महीनों में, प्रोजेक्ट ने क्रिप्टो फर्मों में काम कर रहे उत्तर कोरिया से जुड़े 100 व्यक्तियों को चिह्नित किया। जांचकर्ताओं ने 53 प्रोजेक्ट्स से संपर्क किया जो अनजाने में इन ऑपरेटिव्स को नियुक्त कर सकते हैं।

फाउंडेशन ने पुष्टि की कि निष्कर्ष Ethereum-आधारित विकास वातावरण को प्रभावित करने वाले एक महत्वपूर्ण परिचालन जोखिम को उजागर करते हैं। प्रोजेक्ट ने संदिग्ध GitHub गतिविधि पैटर्न को चिह्नित करने के लिए एक ओपन-सोर्स डिटेक्शन टूल बनाया। पहल ने इकोसिस्टम-स्तरीय सुरक्षा रक्षा को मजबूत करने के प्रयासों का विस्तार किया।

प्रमुख क्रिप्टो शोषणों से जुड़ी दीर्घकालिक DPRK उपस्थिति

साक्ष्य दर्शाते हैं कि उत्तर कोरिया से जुड़े डेवलपर्स कई वर्षों से क्रिप्टो टीमों के भीतर काम कर रहे हैं। इन व्यक्तियों ने विश्वसनीय तकनीकी आउटपुट के माध्यम से अपनी पहचान छिपाते हुए प्रोजेक्ट्स में योगदान दिया। विश्लेषकों ने कई ऑपरेशनों को Lazarus Group से जोड़ा, जो एक राज्य-समर्थित हैकिंग समूह है।

रिपोर्टों का अनुमान है कि उत्तर कोरिया से जुड़े समूहों ने 2017 से क्रिप्टो प्लेटफॉर्म से लगभग $7 बिलियन चुराए हैं। इन घटनाओं में Ronin Bridge शोषण और WazirX हमले जैसे हाई-प्रोफाइल उल्लंघन शामिल हैं। क्षति का पैमाना निरंतर और संगठित साइबर गतिविधि को दर्शाता है।

सुरक्षा शोधकर्ताओं ने नोट किया कि झूठी पहचान के बावजूद ये डेवलपर्स अक्सर वास्तविक ब्लॉकचेन अनुभव रखते हैं। DeFi इकोसिस्टम में कई प्रोटोकॉल पहले ऐसे योगदानकर्ताओं पर निर्भर थे। घुसपैठ अलग-थलग मामलों से परे व्यापक बुनियादी ढांचे के जोखिम तक फैली हुई है।

बुनियादी रणनीतियां लगातार और प्रभावी संचालन को सक्षम बनाती हैं

जांचकर्ताओं ने पाया कि कई घुसपैठ के तरीके सरल लेकिन लगातार रणनीतियों पर निर्भर करते हैं। इनमें नौकरी आवेदन, LinkedIn आउटरीच और टीमों के भीतर विश्वास हासिल करने के लिए रिमोट इंटरव्यू शामिल हैं। परिणामस्वरूप, ऑपरेटिव्स धीरे-धीरे विकास वर्कफ्लो में खुद को एम्बेड कर लेते हैं।

Ketman Project ने डेवलपर प्रोफाइल और सिस्टम व्यवहार में सामान्य चेतावनी संकेतों की पहचान की। इनमें पुन: उपयोग किए गए अवतार, परस्पर विरोधी भाषा सेटिंग्स और असंबंधित ईमेल खातों का एक्सपोजर शामिल हैं। स्क्रीन शेयरिंग या रिपॉजिटरी गतिविधि समीक्षाओं के दौरान अक्सर असंगतियां दिखाई देती हैं।

प्रोजेक्ट ने संदिग्ध योगदानकर्ताओं की पहचान करने के लिए एक फ्रेमवर्क विकसित करने के लिए Security Alliance के साथ सहयोग किया। पहल ने उद्योग भर में साझा खुफिया जानकारी के माध्यम से डिटेक्शन क्षमताओं को मजबूत किया। संगठनों के पास अब छिपे खतरों के जोखिम को कम करने के लिए स्पष्ट उपकरण हैं।

पोस्ट Ethereum Foundation Uncovers 100 DPRK Operatives in Web3 Firms सबसे पहले CoinCentral पर प्रकाशित हुई।