Фонд Ethereum заявил, что профинансировал шестимесячный проект, который выявил 100 северокорейских оперативников, проникших в компании Web3 под вымышленными именами.
В четверг фонд поделился кратким описанием своей программы ETH Rangers, которая была запущена в конце 2024 года для предоставления «стипендий лицам, выполняющим работу по обеспечению безопасности общественных благ» в экосистеме.
Один из получателей использовал капитал для создания проекта «Кетман», чтобы сосредоточиться на расследовании «фальшивых разработчиков», встроенных в криптовалюту, в частности, оперативников из Корейской Народной Республики.
В течение шестимесячного периода выплаты стипендий проект «Кетман» выявил «100 различных ИТ-специалистов КНДР, работающих в организациях Web3», и связался примерно с 53 проектами, чтобы предупредить их о потенциальной занятости активных сотрудников КНДР.
«Эта работа напрямую направлена на устранение одной из наиболее актуальных угроз операционной безопасности, с которой сегодня сталкивается экосистема Ethereum», — заявили в Ethereum Foundation.
Северокорейские боевики наносят ущерб криптовалютному сектору, что привело к краже криптовалют на миллиарды долларов за последние годы. Одна из самых известных хакерских групп Северной Кореи известна как Lazarus Group.
Фонд Ethereum не стал вдаваться в подробности того, как проекту «Кетман» удалось идентифицировать боевиков КНДР. Однако на веб-сайте проекта имеется множество статей, объясняющих типы «тактик, поведения и оперативных моделей», которые применяют боевики.
Они включают в себя технические тревожные сигналы, такие как повторное использование аватаров и метаданных профиля в нескольких учетных записях GitHub, раскрытие несвязанных адресов электронной почты во время случайного совместного использования экрана и отображение языковых настроек по умолчанию, таких как русский, которые противоречат их заявленной национальности.
Помимо выявления северокорейских оперативников, проект Ketman также разработал инструмент обнаружения с открытым исходным кодом для выявления подозрительной активности GitHub и стал соавтором стандартной отраслевой системы для идентификации ИТ-работников КНДР в партнерстве с некоммерческой организацией Security Alliance, ориентированной на блокчейн.
