Фонд Ethereum заявив, що фінансував шестимісячний проект, який викрив 100 північнокорейських агентів, які проникли в компанії Web3 під фальшивими іменами.
У четвер фонд поділився підсумком своєї програми ETH Rangers, яка була запущена наприкінці 2024 року для надання «стипендій особам, які виконують роботу з безпеки суспільних благ» в екосистемі.
Один із одержувачів використав капітал для створення проекту Ketman, щоб зосередитися на розслідуванні «фальшивих розробників», вбудованих у криптовалюту, зокрема оперативників із Корейської Народної Республіки.
Протягом шестимісячного періоду стипендії проект Ketman виявив «100 різних ІТ-працівників КНДР, які працюють в організаціях Web3», і зв’язався з приблизно 53 проектами, щоб попередити їх про те, що в них потенційно працюють активні оперативники КНДР.
«Ця робота спрямована безпосередньо на одну з найактуальніших загроз операційній безпеці, з якою сьогодні стикається екосистема Ethereum», — заявили у Ethereum Foundation.
Північнокорейські оперативники завдають шкоди криптовалютному сектору, що призвело до крадіжки криптовалюти на мільярди за ці роки. Одна з найвідоміших хакерських груп із Північної Кореї відома як Lazarus Group.
Фонд Ethereum не вдавався в подробиці того, як проект Ketman зміг ідентифікувати оперативників КНДР. Однак на веб-сайті проекту є широкий спектр статей, які пояснюють типи «тактики, поведінки та оперативних моделей», які використовують оперативники.
Вони включають технічні попередження, такі як повторне використання аватарів і метаданих профілів у кількох облікових записах GitHub, розкриття непов’язаних адрес електронної пошти під час випадкового показу екрана та відображення мовних налаштувань за замовчуванням, наприклад російської, які суперечать їхній заявленій національності.
Окрім ідентифікації північнокорейських оперативників, проект Ketman також розробив інструмент виявлення з відкритим вихідним кодом для виявлення підозрілої активності GitHub і став співавтором стандартної структури для ідентифікації ІТ-працівників КНДР у партнерстві з некомерційною організацією Security Alliance, орієнтованою на блокчейн.
