एथेरियम फाउंडेशन प्रोग्राम ने DPRK से जुड़े 100 क्रिप्टो वर्कर्स की पहचान की

एक ओपन-सोर्स डिटेक्शन टूल और एक इंडस्ट्री-स्टैंडर्ड आइडेंटिफिकेशन फ्रेमवर्क — ये छह महीने की स्टाइपेंड पर काम कर रहे एक एकल शोधकर्ता के आउटपुट में शामिल थे।

Ethereum Foundation द्वारा प्रकाशित निष्कर्ष, ETH Rangers नामक एक प्रोग्राम से आए, जिसे 2024 के अंत में व्यापक क्रिप्टो इकोसिस्टम को लाभ पहुंचाने वाले सुरक्षा कार्य को फंड करने के लिए स्थापित किया गया था।

एक शोधकर्ता, एक स्टाइपेंड, 100 ऑपरेटिव

ग्रांट प्राप्तकर्ताओं में से एक ने फंडिंग का उपयोग Ketman Project बनाने के लिए किया, जो क्रिप्टो कंपनियों के अंदर नकली डेवलपर पहचान पर केंद्रित एक जांच थी।

छह महीनों में, प्रोजेक्ट ने Web3 संगठनों में एम्बेडेड 100 उत्तर कोरियाई आईटी वर्कर्स को ट्रैक किया। लगभग 53 प्रोजेक्ट्स से संपर्क किया गया और उन्हें चेतावनी दी गई कि उन्होंने संभवतः Democratic People's Republic of Korea से जुड़े सक्रिय ऑपरेटिव को नियुक्त किया हो सकता है।

Ethereum Foundation ने इस खतरे को "आज Ethereum इकोसिस्टम के सामने सबसे दबावपूर्ण ऑपरेशनल सुरक्षा खतरों में से एक" बताया।

Ketman Project की वेबसाइट उन रणनीतियों को प्रस्तुत करती है जो ये वर्कर्स उपयोग करते हैं — व्यवहार पैटर्न, तकनीकी आदतें, और पहचान की चालें जो उन्हें वैध डेवलपर्स के रूप में पास होने की अनुमति देती हैं।

कुछ रेड फ्लैग आश्चर्यजनक रूप से बुनियादी हैं। वर्कर्स विभिन्न GitHub अकाउंट्स में समान प्रोफाइल फोटो और मेटाडेटा का पुन: उपयोग करते हुए पकड़े गए।

स्क्रीन-शेयरिंग सेशन के दौरान, अनलिंक्ड ईमेल एड्रेस गलती से उजागर हो गए। कुछ मामलों में, डिवाइस लैंग्वेज सेटिंग्स — रूसी में सेट — ने उन पहचानों को उजागर कर दिया जो दावा की जा रही राष्ट्रीयताओं का खंडन करती थीं।

ऑपरेटिव कैसे पकड़े गए

Ketman Project ने केवल व्यक्तियों की पहचान नहीं की। इसने इंफ्रास्ट्रक्चर का निर्माण किया। संदिग्ध अकाउंट्स से जुड़ी असामान्य GitHub गतिविधि को फ्लैग करने के लिए एक ओपन-सोर्स टूल विकसित किया गया।

DPRK से जुड़े वर्कर्स की पहचान के लिए एक अलग फ्रेमवर्क Security Alliance के साथ सह-लेखित किया गया, जो ब्लॉकचेन सुरक्षा पर केंद्रित एक गैर-लाभकारी संगठन है। दोनों संसाधन अब अन्य संगठनों के उपयोग के लिए उपलब्ध हैं।

रिपोर्ट्स इंगित करती हैं कि Ethereum Foundation ने ऑपरेटिव्स को बेनकाब करने के लिए उपयोग की गई विशिष्ट विधियों का खुलासा नहीं किया, जो Ketman Project के अपने प्रकाशनों में वर्णित से परे हैं। हालांकि, प्रोजेक्ट की वेबसाइट उन ऑपरेशनल पैटर्न पर विस्तृत विवरण प्रदान करती है जिन्होंने वर्कर्स को उजागर किया।

क्रिप्टो में उत्तर कोरिया की उपस्थिति नई नहीं है। राज्य से जुड़े हैकिंग समूह, जिनमें सुप्रसिद्ध Lazarus Group शामिल है, को उद्योग के इतिहास की कुछ सबसे बड़ी चोरी से जोड़ा गया है।

रिपोर्ट्स के अनुसार, वर्षों में उत्तर कोरियाई अभिनेताओं द्वारा अरबों डॉलर की डिजिटल संपत्तियां चुराई गई हैं।

ETH Rangers प्रोग्राम विशेष रूप से स्टाइपेंड-फंडेड व्यक्तियों के माध्यम से सार्वजनिक हित के काम करते हुए सुरक्षा अंतराल को दूर करने के लिए बनाया गया था।

Ketman Project इसके पहले सार्वजनिक रूप से प्रलेखित परिणामों में से एक का प्रतिनिधित्व करता है। क्या अन्य ग्रांट प्राप्तकर्ताओं ने समान निष्कर्ष प्राप्त किए हैं, इसका खुलासा नहीं किया गया है।

Chief Learning Officer से फीचर्ड इमेज, TradingView से चार्ट