Программа, финансируемая Ethereum Foundation, выявила 100 северокорейских работников, действовавших в сфере криптовалют

Ethereum Foundation заявила, что финансировала шестимесячный проект, который выявил 100 северокорейских агентов, проникших в компании Web3 под вымышленными именами.

В четверг фонд поделился обзором своей программы ETH Rangers, которая была запущена в конце 2024 года для предоставления "стипендий людям, занимающимся вопросами безопасности в сфере общедоступных сервисов" в рамках экосистемы.

Один из получателей использовал эти средства для создания проекта Ketman, целью которого было расследование "фальшивых разработчиков", работающих в сфере криптовалют, в частности, агентов из Корейской Народно-Демократической Республики.

В течение шести месяцев, пока действовал проект Ketman, было выявлено "100 различных северокорейских ИТ-специалистов, работающих в организациях Web3", и около 53 проектам было сообщено о том, что они, возможно, нанимают действующих северокорейских агентов.

"Эта работа напрямую решает одну из самых серьезных проблем операционной безопасности, с которыми сталкивается экосистема Ethereum сегодня", - заявила Ethereum Foundation.

Северокорейские агенты давно представляют угрозу для сектора криптовалют, что привело к краже криптовалюты на миллиарды долларов за последние годы. Одна из самых известных хакерских группировок из Северной Кореи известна как Lazarus Group.

Статьи на веб-сайте проекта Ketman о северокорейских агентах. Источник: Ketman Project

Ethereum Foundation не предоставила подробностей о том, как проекту Ketman удалось выявить северокорейских агентов. Однако на веб-сайте проекта представлен широкий спектр статей, объясняющих типы "тактик, поведения и оперативных моделей", которые используют эти агенты.

Связанные материалы: ЦРУ интегрирует "виртуальных коллег" на основе ИИ для обработки разведданных и выявления шпионов

К ним относятся технические признаки, такие как повторное использование аватаров и метаданных профиля в нескольких учетных записях GitHub, раскрытие не связанных адресов электронной почты во время случайного обмена экраном и отображение настроек языка по умолчанию, таких как русский, что противоречит заявленной национальности.

Помимо выявления северокорейских агентов, проект Ketman также разработал инструмент с открытым исходным кодом для выявления подозрительной активности в GitHub и совместно разработал отраслевую стандартную систему для выявления северокорейских ИТ-специалистов в партнерстве с некоммерческой организацией Security Alliance, специализирующейся на блокчейне.

Журнал: Никто не знает, будет ли квантово-защищенная криптография работать