एथेरियम समर्थित जांच ने क्रिप्टो फर्मों में 100 DPRK ऑपरेटिव्स का खुलासा किया

छह महीने की ETH Rangers-समर्थित जांच के बाद Ethereum-समर्थित जांच ने क्रिप्टो फर्मों में 100 DPRK ऑपरेटिव पाए।

Ethereum-समर्थित सुरक्षा कार्यक्रम के साथ काम करने वाले जांचकर्ताओं ने क्रिप्टो फर्मों के अंदर लगभग 100 संदिग्ध उत्तर कोरियाई ऑपरेटिव की पहचान की है।

छह महीने की जांच ETH Rangers के तहत Ketman Project द्वारा की गई थी। विश्लेषकों ने कहा कि कर्मचारियों ने झूठी पहचान का उपयोग किया और सामान्य भर्ती प्रक्रियाओं से गुजरे।

निष्कर्षों ने Web3 क्षेत्र में अंदरूनी पहुंच के बारे में नई चिंताएं बढ़ा दी हैं।

ETH-समर्थित जांच ने Web3 में व्यापक घुसपैठ पाई

Ketman Project ने कहा कि उसने संदिग्ध DPRK-संबंधित IT कर्मचारियों को ट्रैक करने में छह महीने बिताए।

उस अवधि के दौरान, शोधकर्ताओं ने Web3 फर्मों के अंदर लगभग 100 लोगों की पहचान की।

कहा गया कि उन्होंने नकली नाम और बदले हुए कार्य इतिहास का उपयोग किया। इससे भर्ती के दौरान उन्हें पहचानना कठिन हो गया।

साथ ही, जांच से पता चला कि यह विधि संगठित और निरंतर थी। ये कर्मचारी केवल एक फर्म से नहीं जुड़े थे।

इसके बजाय, वे विभिन्न क्रिप्टो कंपनियों और टीमों में दिखाई दिए। इससे निष्कर्षों को अधिक महत्व मिला।

शोध को ETH Rangers द्वारा समर्थित किया गया था, जो Ethereum Foundation से जुड़ा एक सुरक्षा कार्यक्रम है।

व्यापक कार्यक्रम ने 17 स्वतंत्र शोधकर्ताओं को वित्त पोषित किया। इसने पूरे क्षेत्र में 785 से अधिक कमजोरियों का पता लगाया। इसके अलावा, इसने 36 घटना प्रतिक्रियाओं को संभाला।

ETH Rangers ने यह भी कहा कि इसने शोषित धन में $5.8 मिलियन को पुनर्प्राप्त करने या फ्रीज करने में मदद की। इन आंकड़ों ने नवीनतम जांच को एक बड़े सुरक्षा प्रयास के भीतर रखा।

इसके कारण, निष्कर्षों ने एक जांच से परे ध्यान आकर्षित किया। उन्होंने फर्मों पर आंतरिक जोखिमों की समीक्षा करने के लिए भी दबाव डाला।

भर्ती चैनल क्रिप्टो फर्मों के लिए एक नया जोखिम क्षेत्र बन गए

पहले के वर्षों में, उत्तर कोरिया-संबंधित क्रिप्टो गतिविधि अक्सर बाहरी हमलों पर केंद्रित थी। एक्सचेंज हैक और तकनीकी शोषण सामान्य तरीके थे।

अब, पैटर्न बदलता दिख रहा है। अधिक अभिनेता फर्मों के अंदर नौकरियां तलाश रहे हैं।

एक बार भर्ती होने पर, कर्मचारी आंतरिक टूल और साझा प्रणालियों तक पहुंच प्राप्त कर सकते हैं। वे कोड रिपॉजिटरी और उत्पाद वर्कफ़्लो तक भी पहुंच सकते हैं।

परिणामस्वरूप, वे महीनों तक कंपनी के अंदर रह सकते हैं। यह पहचान को धीमा और अधिक कठिन बना सकता है।

यह बदलाव सुरक्षा टीमों के लिए एक अलग समस्या पैदा करता है। फायरवॉल और वॉलेट नियंत्रण बाहरी हमलों को रोक सकते हैं, लेकिन अंदरूनी दुरुपयोग को नहीं।

इसके कारण, भर्ती जांच अब अधिक महत्वपूर्ण हो गई है। ऑनबोर्डिंग के बाद पहुंच नियंत्रण भी अधिक महत्वपूर्ण हो जाते हैं।

एक सार्वजनिक उदाहरण में क्रिप्टो एक्सचेंज Stabble शामिल था। कंपनी ने एक DPRK IT कर्मचारी के अपनी नेतृत्व टीम में प्रवेश करने के बाद निकासी अलर्ट जारी किया।

उस मामले ने दिखाया कि जोखिम वरिष्ठ भूमिकाओं तक पहुंच सकता है। इसने यह भी दिखाया कि एक फर्म के अंदर विश्वास का दुरुपयोग कैसे किया जा सकता है।

यह भी पढ़ें:

बड़ी चोरी के आंकड़ों ने पूरे क्षेत्र में दबाव बढ़ाया

DPRK-संबंधित क्रिप्टो अपराध से जुड़ा डेटा बड़ा बना हुआ है। प्रदान किए गए आंकड़ों के अनुसार, केवल 2025 में $2.02 बिलियन चोरी हो गए।

यह 2024 से 51% की वृद्धि थी। इसने कुल को $6.75 बिलियन तक भी पहुंचा दिया।

एक अन्य मामले ने 2026 में उन चिंताओं को बढ़ाया। कहा गया कि DPRK-संबंधित हमलावरों ने 1 अप्रैल को Drift Protocol पर $285 मिलियन का शोषण किया।

प्रदान की गई सामग्री के अनुसार, चोरी हुए धन को अभी भी ट्रैक किया जा रहा है। हमले को वर्ष का सबसे बड़ा DeFi हैक बताया गया।

इन मामलों के कारण, क्रिप्टो फर्मों को अधिक जांच का सामना करना पड़ सकता है। भर्ती मानकों, पहचान जांच और दूरस्थ कार्य समीक्षाओं पर करीबी ध्यान दिए जाने की संभावना है।

फर्में वॉलेट और कोड सिस्टम तक पहुंच को भी कड़ा कर सकती हैं। साथ ही, नियामक रोजगार प्रथाओं को अधिक बारीकी से देख सकते हैं।

पोस्ट Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms पहली बार Live Bitcoin News पर दिखाई दी।