Ethereum Foundation a declarat că a finanțat un proiect de șase luni care a demascat 100 de agenți nord-coreeni care s-au infiltrat în companii Web3 sub identități false.
Fundația a prezentat joi un rezumat al programului său ETH Rangers, care a fost lansat la sfârșitul anului 2024 pentru a oferi "burse pentru persoanele care fac muncă de securitate de bunuri publice" în cadrul ecosistemului.
Unul dintre beneficiari a folosit capitalul pentru a construi Proiectul Ketman, pentru a se concentra pe investigarea "dezvoltatorilor falși" infiltrați în cripto, în special agenți din Republica Populară Coreeană.
În timpul perioadei de bursă de șase luni, Proiectul Ketman a identificat "100 de lucrători IT diferiți din RPDC care operează în organizații Web3" și a contactat aproximativ 53 de proiecte pentru a le alerta cu privire la posibilitatea de a fi angajat agenți activi din RPDC.
"Această lucrare abordează direct una dintre cele mai presante amenințări la adresa securității operaționale cu care se confruntă astăzi ecosistemul Ethereum", a declarat Ethereum Foundation.
Agenții nord-coreeni au afectat sectorul cripto, ducând la furturi de cripto în valoare de miliarde de dolari de-a lungul anilor. Unul dintre cele mai cunoscute grupuri de hacking din Coreea de Nord este cunoscut sub numele de Lazarus Group.
Ethereum Foundation nu a oferit detalii despre modul în care Proiectul Ketman a reușit să identifice agenții din RPDC. Cu toate acestea, site-ul web al proiectului are o gamă largă de articole care explică tipurile de "tactici, comportamente și modele operaționale" pe care agenții le utilizează.
Acestea includ semnale de alarmă tehnice, cum ar fi reutilizarea avatarurilor și a metadatelor de profil pe mai multe conturi GitHub, expunerea adreselor de e-mail neconectate în timpul partajării accidentale a ecranului și afișarea setărilor implicite de limbă, cum ar fi rusa, care contrazic naționalitatea declarată.
Pe lângă identificarea agenților nord-coreeni, Proiectul Ketman a dezvoltat, de asemenea, un instrument de detectare open-source pentru a identifica activitatea suspectă pe GitHub și a co-autorat un cadru standard industrial pentru identificarea lucrătorilor IT din RPDC în parteneriat cu organizația non-profit axată pe blockchain, Security Alliance.