Ethereum Foundation разоблачил 100 северокорейских агентов, проникших в криптокомпании

Ключевые выводы

• Шестимесячное расследование выявило 100 северокорейских агентов, работающих в криптовалютных компаниях
• Исследование при поддержке Ethereum Foundation раскрывает скрытую сеть разработчиков в блокчейн-индустрии
• Инфильтраторы, связанные с КНДР, обнаружены действующими под ложными личностями в командах разработчиков Web3
• Блокчейн-организации сталкиваются с усиленными угрозами безопасности со стороны государственных оперативников
• Расследование раскрывает систематическое долгосрочное северокорейское присутствие в крипто-секторе

Комплексное расследование безопасности при поддержке Ethereum Foundation выявило значительную брешь с участием скрытых агентов, внедренных в организации Web3. Масштабная шестимесячная исследовательская операция успешно идентифицировала 100 лиц со связями с Северной Кореей, работающих внутри команд разработчиков криптовалют. Эти открытия подчеркивают растущую проблему операционной безопасности во всей сети Ethereum.

Систематическое исследование раскрывает масштабную сеть инфильтрации Web3

Ethereum Foundation поддержал эту комплексную оценку безопасности через свою программу ETH Rangers, которая начала работу в конце 2024 года. Эта инициатива предоставила финансирование независимым исследователям безопасности, посвященным укреплению защиты экосистемы через целевые проекты общественной инфраструктуры. Следовательно, один получатель основал Ketman Project специально для мониторинга сомнительных паттернов поведения разработчиков.

Ketman Project сосредоточил свои усилия на выявлении мошеннических разработчиков, внедренных в компании Web3, которые используют многоуровневые ложные личности. На протяжении шестимесячного периода расследования исследователи успешно идентифицировали 100 лиц, связанных с Северной Кореей, в настоящее время работающих в криптовалютных организациях. Следственная группа связалась с 53 различными блокчейн-проектами, которые потенциально наняли этих скрытых оперативников без осведомленности.

Фонд подтвердил, что эти открытия раскрывают существенную уязвимость операционной безопасности, влияющую на инфраструктуру разработки на основе Ethereum. Исследователи разработали платформу обнаружения с открытым исходным кодом, предназначенную для выявления подозрительных паттернов в активности участников GitHub. Эта программа представляет расширенные обязательства по укреплению мер безопасности в более широкой экосистеме.

Расширенные северокорейские операции связаны с масштабными кражами криптовалют

Следственные доказательства демонстрируют, что разработчики, связанные с Северной Кореей, сохраняли активные роли в командах разработки криптовалют на протяжении нескольких лет. Эти оперативники участвовали в разработке проектов, скрывая свою истинную личность за заслуживающими доверия техническими вкладами. Аналитики безопасности связали многочисленные операции с группой Lazarus, государственной киберпреступной организацией.

Отраслевые отчеты подсчитывают, что аффилированные с Северной Кореей структуры успешно украли приблизительно 7 млрд $ с криптовалютных платформ, начиная с 2017 года. Эти преступные действия охватывают значительные нарушения безопасности, включая компрометацию Ronin Bridge и инцидент безопасности WazirX. Масштаб финансового ущерба демонстрирует скоординированные и непрерывные операции кибервойны.

Эксперты по кибербезопасности отметили, что эти внедренные разработчики часто демонстрируют легитимный опыт разработки блокчейна, несмотря на работу под сфабрикованными личностями. Многочисленные децентрализованные финансовые протоколы во всей экосистеме исторически зависели от таких участников. Эта проблема инфильтрации выходит далеко за рамки отдельных изолированных инцидентов в фундаментальную уязвимость инфраструктуры.

Простые методы обмана обеспечивают долгосрочную успешную инфильтрацию

Исследователи обнаружили, что многочисленные стратегии инфильтрации зависят от несложных, но высокоэффективных техник обмана. Эти подходы включают стандартные заявления о приеме на работу, профессиональный нетворкинг в LinkedIn и удаленные процессы собеседований, разработанные для установления доверия внутри команд разработчиков. С помощью этих методов оперативники успешно интегрируются в стандартные операции разработки.

Ketman Project задокументировал повторяющиеся тревожные сигналы, очевидные в учетных записях разработчиков и системных взаимодействиях. Эти предупреждающие индикаторы включают повторно используемые изображения профилей, противоречивые настройки конфигурации языка и непреднамеренное раскрытие не связанных учетных записей электронной почты. Расхождения часто возникают во время сеансов совместного использования экрана или при проверке историй активности репозиториев кода.

Исследовательская инициатива сотрудничала с Security Alliance для установления комплексной структуры обнаружения подозрительных участников-разработчиков. Это совместное усилие улучшило возможности обнаружения угроз через координированный обмен разведывательной информацией во всей криптовалютной индустрии. Блокчейн-организации теперь обладают улучшенными ресурсами для минимизации уязвимости к скрытым угрозам безопасности.

Пост Ethereum Foundation раскрывает 100 северокорейских оперативников, инфильтрирующих крипто-компании, впервые появился на Blockonomi.