Ethereum Foundation обнаружил 100 оперативников КНДР в компаниях Web3

Краткое содержание

• Агенты КНДР проникают в компании Web3, поскольку Ethereum выявил 100 случаев
• Расследование Ethereum выявило скрытых северокорейских разработчиков в крипто
• 100 разработчиков, связанных с КНДР, обнаружены в командах Web3
• Криптокомпании сталкиваются с растущими рисками проникновения разработчиков из КНДР
• Проект, поддерживаемый Ethereum, выявил долгосрочное присутствие КНДР в Web3

Фонд Ethereum обнаружил серьезную брешь в безопасности с участием скрытых агентов внутри компаний Web3. Шестимесячное расследование выявило 100 человек, связанных с Северной Кореей, в криптокомандах. Результаты указывают на растущую операционную угрозу в экосистеме Ethereum.

Расследование выявило скоординированное проникновение в Web3

Фонд Ethereum поддержал структурированное расследование через свою инициативу ETH Rangers, запущенную в конце 2024 года. Программа финансировала независимых исследователей, сосредоточенных на улучшении безопасности экосистемы через целевые усилия общественного блага. В результате один финансируемый исследователь создал проект Ketman для отслеживания подозрительной активности разработчиков.

Проект Ketman сосредоточился на выявлении фальшивых разработчиков в организациях Web3, использующих многослойные личности. За шесть месяцев проект выявил 100 человек, связанных с Северной Кореей, работающих в криптокомпаниях. Следователи связались с 53 проектами, которые, возможно, неосознанно наняли этих агентов.

Фонд подтвердил, что результаты выявляют критический операционный риск, влияющий на среды разработки на базе Ethereum. Проект создал инструмент обнаружения с открытым исходным кодом для выявления подозрительных моделей активности на GitHub. Инициатива расширила усилия по укреплению защиты безопасности на уровне экосистемы.

Долгосрочное присутствие КНДР связано с крупными криптоэксплойтами

Доказательства показывают, что разработчики, связанные с Северной Кореей, работали в криптокомандах в течение нескольких лет. Эти лица вносили вклад в проекты, скрывая свои личности через заслуживающие доверия технические результаты. Аналитики проследили многие операции до группы Lazarus, хакерского коллектива, поддерживаемого государством.

Отчеты оценивают, что группы, связанные с Северной Кореей, украли около 7 миллиардов $ с криптоплатформ с 2017 года. Эти инциденты включают громкие взломы, такие как эксплойт моста Ronin и атака на WazirX. Масштаб ущерба отражает устойчивую и организованную киберактивность.

Исследователи безопасности отметили, что эти разработчики часто обладают подлинным опытом работы с блокчейном, несмотря на ложные личности. Многие протоколы в экосистеме DeFi ранее полагались на таких участников. Проникновение выходит за рамки изолированных случаев в более широкое воздействие на инфраструктуру.

Базовые тактики обеспечивают постоянные и эффективные операции

Следователи обнаружили, что многие методы проникновения полагаются на простые, но настойчивые тактики. К ним относятся заявки на работу, обращения через LinkedIn и удаленные интервью для завоевания доверия внутри команд. В результате агенты постепенно внедряются в рабочие процессы разработки.

Проект Ketman выявил общие признаки предупреждения в профилях разработчиков и поведении системы. К ним относятся повторно используемые аватары, конфликтующие языковые настройки и раскрытие несвязанных учетных записей электронной почты. Несоответствия часто появляются во время совместного использования экрана или проверки активности репозитория.

Проект сотрудничал с Security Alliance для разработки структуры выявления подозрительных участников. Инициатива усилила возможности обнаружения через общий обмен разведданными в отрасли. Теперь организации имеют более четкие инструменты для снижения воздействия скрытых угроз.

Публикация «Фонд Ethereum обнаружил 100 агентов КНДР в компаниях Web3» впервые появилась на CoinCentral.