โปรแกรมของมูลนิธิ Ethereum ระบุพนักงานคริปโตที่เชื่อมโยงกับ DPRK จำนวน 100 คน

เครื่องมือตรวจจับแบบโอเพนซอร์สและกรอบการระบุตัวตนที่เป็นมาตรฐานอุตสาหกรรม — สิ่งเหล่านี้เป็นผลงานของนักวิจัยเพียงคนเดียวที่ทำงานด้วยทุนรายเดือนเป็นเวลาหกเดือน

ผลการวิจัยที่เผยแพร่โดย Ethereum Foundation มาจากโครงการที่เรียกว่า ETH Rangers ซึ่งจัดตั้งขึ้นในปลายปี 2024 เพื่อสนับสนุนงานด้านความปลอดภัยที่เป็นประโยชน์ต่อระบบนิเวศคริปโตในวงกว้าง

นักวิจัยหนึ่งคน ทุนหนึ่งรายการ สายลับ 100 คน

หนึ่งในผู้รับทุนใช้เงินทุนสร้าง Ketman Project ซึ่งเป็นการสืบสวนที่มุ่งเน้นไปที่ตัวตนปลอมของนักพัฒนาภายในบริษัทคริปโต

ตลอดหกเดือน โครงการติดตามพนักงาน IT ชาวเกาหลีเหนือ 100 คนที่แฝงตัวอยู่ในองค์กร Web3 มีการติดต่อและเตือนโครงการประมาณ 53 โครงการว่าพวกเขาอาจจ้างสายลับที่ยังทำงานอยู่ซึ่งเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี

Ethereum Foundation อธิบายภัยคุกคามนี้ว่าเป็น "หนึ่งในภัยคุกคามด้านความปลอดภัยในการดำเนินงานที่เร่งด่วนที่สุดที่ระบบนิเวศ Ethereum กำลังเผชิญในปัจจุบัน"

เว็บไซต์ของ Ketman Project แสดงกลวิธีที่พนักงานเหล่านี้ใช้ — รูปแบบพฤติกรรม นิสัยทางเทคนิค และเทคนิคการปลอมตัวตนที่ทำให้พวกเขาสามารถผ่านเป็นนักพัฒนาที่ถูกต้องตามกฎหมายได้

สัญญาณเตือนบางอย่างนั้นเรียบง่ายอย่างน่าประหลาดใจ พนักงานถูกจับได้ว่านำรูปโปรไฟล์และข้อมูลเมตาดาต้าเดียวกันมาใช้ซ้ำในบัญชี GitHub ที่แตกต่างกัน

ระหว่างเซสชันการแชร์หน้าจอ ที่อยู่อีเมลที่ไม่ได้เชื่อมโยงถูกเปิดเผยโดยไม่ตั้งใจ ในบางกรณี การตั้งค่าภาษาของอุปกรณ์ — ที่ตั้งเป็นภาษารัสเซีย — เปิดเผยตัวตนที่ขัดแย้งกับสัญชาติที่อ้างว่าเป็น

สายลับถูกจับได้อย่างไร

Ketman Project ไม่ได้แค่ระบุตัวบุคคล แต่ยังสร้างโครงสร้างพื้นฐาน มีการพัฒนาเครื่องมือโอเพนซอร์สเพื่อตรวจจับกิจกรรมผิดปกติบน GitHub ที่เชื่อมโยงกับบัญชีที่น่าสงสัย

กรอบการทำงานแยกต่างหากสำหรับการระบุพนักงานที่เชื่อมโยงกับ DPRK ได้รับการเขียนร่วมกับ Security Alliance ซึ่งเป็นองค์กรไม่แสวงหากำไรที่มุ่งเน้นด้านความปลอดภัยบล็อกเชน ทรัพยากรทั้งสองนี้พร้อมใช้งานสำหรับองค์กรอื่นๆ แล้ว

รายงานระบุว่า Ethereum Foundation ไม่ได้เปิดเผยวิธีการเฉพาะที่ใช้ในการเปิดโปงสายลับนอกเหนือจากสิ่งที่สิ่งตีพิมพ์ของ Ketman Project เองอธิบายไว้ อย่างไรก็ตาม เว็บไซต์ของโครงการนำเสนอรายละเอียดเกี่ยวกับรูปแบบการดำเนินงานที่ทำให้พนักงานถูกเปิดเผย

การปรากฏตัวของเกาหลีเหนือในคริปโตไม่ใช่เรื่องใหม่ กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐ รวมถึง Lazarus Group ที่มีชื่อเสียง ถูกเชื่อมโยงกับการโจรกรรมที่ใหญ่ที่สุดบางรายการในประวัติศาสตร์ของอุตสาหกรรม

ตามรายงาน สินทรัพย์ดิจิทัลมูลค่าหลายพันล้านดอลลาร์ถูกขโมยโดยผู้กระทำการชาวเกาหลีเหนือในช่วงหลายปีที่ผ่านมา

โครงการ ETH Rangers ถูกสร้างขึ้นโดยเฉพาะเพื่อแก้ไขช่องว่างด้านความปลอดภัยผ่านบุคคลที่ได้รับทุนรายเดือนที่ทำงานเพื่อประโยชน์สาธารณะ

Ketman Project เป็นตัวแทนของผลลัพธ์ที่มีเอกสารสาธารณะรายการแรกๆ ยังไม่มีการเปิดเผยว่าผู้รับทุนรายอื่นได้สร้างผลการค้นพบที่คล้ายกันหรือไม่

ภาพจาก Chief Learning Officer กราฟจาก TradingView