ইথেরিয়াম ফাউন্ডেশন ওয়েব৩ ফার্মগুলিতে ১০০ জন DPRK অপারেটিভ উন্মোচন করেছে

সংক্ষিপ্ত বিবরণ

• Ethereum ১০০টি ঘটনা চিহ্নিত করায় DPRK অপারেটিভরা Web3 প্রতিষ্ঠানে অনুপ্রবেশ করেছে
• Ethereum তদন্ত ক্রিপ্টোতে লুকানো উত্তর কোরিয়ার ডেভেলপারদের প্রকাশ করেছে
• Web3 টিম জুড়ে ১০০ জন DPRK-সংযুক্ত ডেভেলপার পাওয়া গেছে
• ক্রিপ্টো প্রতিষ্ঠানগুলো DPRK ডেভেলপার অনুপ্রবেশের ক্রমবর্ধমান ঝুঁকির সম্মুখীন
• Ethereum-সমর্থিত প্রকল্প দীর্ঘমেয়াদী DPRK Web3 উপস্থিতি প্রকাশ করেছে

Ethereum Foundation Web3 কোম্পানিগুলোর ভেতরে লুকানো অপারেটিভদের জড়িত একটি বড় নিরাপত্তা লঙ্ঘন প্রকাশ করেছে। ছয় মাসের তদন্তে ক্রিপ্টো টিমগুলোর মধ্যে উত্তর কোরিয়ার সাথে সংযুক্ত ১০০ জন ব্যক্তি চিহ্নিত করা হয়েছে। ফলাফলগুলো Ethereum ইকোসিস্টেম জুড়ে ক্রমবর্ধমান পরিচালনাগত হুমকি তুলে ধরে।

তদন্ত Web3 জুড়ে সমন্বিত অনুপ্রবেশ প্রকাশ করে

Ethereum Foundation ২০২৪ সালের শেষের দিকে চালু হওয়া তার ETH Rangers উদ্যোগের মাধ্যমে একটি কাঠামোগত তদন্তকে সমর্থন করেছে। প্রোগ্রামটি লক্ষ্যবস্তু জনসাধারণের পণ্য প্রচেষ্টার মাধ্যমে ইকোসিস্টেম নিরাপত্তা উন্নত করার উপর দৃষ্টি নিবদ্ধ স্বাধীন গবেষকদের অর্থায়ন করেছে। ফলস্বরূপ, একজন অর্থায়নপ্রাপ্ত গবেষক সন্দেহজনক ডেভেলপার কার্যকলাপ ট্র্যাক করতে Ketman Project তৈরি করেছেন।

Ketman Project স্তরীয় পরিচয় ব্যবহারকারী Web3 সংস্থাগুলোর মধ্যে জাল ডেভেলপারদের সনাক্ত করার উপর দৃষ্টি নিবদ্ধ করেছে। ছয় মাসে, প্রকল্পটি ক্রিপ্টো প্রতিষ্ঠানে কাজ করা উত্তর কোরিয়ার সাথে সংযুক্ত ১০০ জন ব্যক্তিকে চিহ্নিত করেছে। তদন্তকারীরা ৫৩টি প্রকল্পের সাথে যোগাযোগ করেছেন যারা অজান্তে এই অপারেটিভদের নিয়োগ দিয়ে থাকতে পারে।

ফাউন্ডেশন নিশ্চিত করেছে যে ফলাফলগুলো Ethereum-ভিত্তিক উন্নয়ন পরিবেশকে প্রভাবিত করা একটি গুরুত্বপূর্ণ পরিচালনাগত ঝুঁকি প্রকাশ করে। প্রকল্পটি সন্দেহজনক GitHub কার্যকলাপের ধরন চিহ্নিত করার জন্য একটি ওপেন-সোর্স সনাক্তকরণ টুল তৈরি করেছে। উদ্যোগটি ইকোসিস্টেম-স্তরের নিরাপত্তা প্রতিরক্ষা শক্তিশালী করার প্রচেষ্টা সম্প্রসারিত করেছে।

দীর্ঘস্থায়ী DPRK উপস্থিতি প্রধান ক্রিপ্টো শোষণের সাথে যুক্ত

প্রমাণ দেখায় যে উত্তর কোরিয়ার সাথে সংযুক্ত ডেভেলপাররা কয়েক বছর ধরে ক্রিপ্টো টিমগুলোর মধ্যে কাজ করছে। এই ব্যক্তিরা বিশ্বাসযোগ্য প্রযুক্তিগত আউটপুটের মাধ্যমে তাদের পরিচয় গোপন করে প্রকল্পগুলোতে অবদান রেখেছে। বিশ্লেষকরা অনেক অপারেশন Lazarus Group-এর সাথে সংযুক্ত করেছেন, একটি রাষ্ট্র-সমর্থিত হ্যাকিং সমষ্টি।

রিপোর্ট অনুমান করে যে উত্তর কোরিয়ার সাথে সংযুক্ত গোষ্ঠীগুলো ২০১৭ সাল থেকে ক্রিপ্টো প্ল্যাটফর্ম থেকে প্রায় $৭ বিলিয়ন চুরি করেছে। এই ঘটনাগুলোর মধ্যে Ronin Bridge শোষণ এবং WazirX আক্রমণের মতো উচ্চ-প্রোফাইল লঙ্ঘন অন্তর্ভুক্ত। ক্ষতির মাত্রা টেকসই এবং সংগঠিত সাইবার কার্যকলাপ প্রতিফলিত করে।

নিরাপত্তা গবেষকরা উল্লেখ করেছেন যে এই ডেভেলপাররা প্রায়শই মিথ্যা পরিচয় সত্ত্বেও প্রকৃত ব্লকচেইন অভিজ্ঞতার অধিকারী। DeFi ইকোসিস্টেম জুড়ে অনেক প্রোটোকল পূর্বে এই ধরনের অবদানকারীদের উপর নির্ভর করেছিল। অনুপ্রবেশ বিচ্ছিন্ন ঘটনার বাইরে বিস্তৃত অবকাঠামো এক্সপোজারে প্রসারিত হয়েছে।

প্রাথমিক কৌশল অবিরাম এবং কার্যকর অপারেশন সক্ষম করে

তদন্তকারীরা দেখেছেন যে অনেক অনুপ্রবেশ পদ্ধতি সহজ কিন্তু অবিরাম কৌশলের উপর নির্ভর করে। এর মধ্যে টিমগুলোর মধ্যে বিশ্বাস অর্জনের জন্য চাকরির আবেদন, LinkedIn যোগাযোগ এবং দূরবর্তী সাক্ষাৎকার অন্তর্ভুক্ত। ফলস্বরূপ, অপারেটিভরা ধীরে ধীরে উন্নয়ন ওয়ার্কফ্লোতে নিজেদের এমবেড করে।

Ketman Project ডেভেলপার প্রোফাইল এবং সিস্টেম আচরণ জুড়ে সাধারণ সতর্কতা চিহ্ন চিহ্নিত করেছে। এর মধ্যে পুনরায় ব্যবহৃত অ্যাভাটার, বিরোধপূর্ণ ভাষা সেটিংস এবং সম্পর্কহীন ইমেল অ্যাকাউন্টের প্রকাশ অন্তর্ভুক্ত। স্ক্রিন শেয়ারিং বা রিপোজিটরি কার্যকলাপ পর্যালোচনার সময় অসঙ্গতি প্রায়শই প্রদর্শিত হয়।

প্রকল্পটি সন্দেহজনক অবদানকারীদের সনাক্ত করার জন্য একটি কাঠামো তৈরি করতে Security Alliance-এর সাথে সহযোগিতা করেছে। উদ্যোগটি শিল্প জুড়ে ভাগ করা বুদ্ধিমত্তার মাধ্যমে সনাক্তকরণ ক্ষমতা শক্তিশালী করেছে। সংস্থাগুলো এখন লুকানো হুমকির এক্সপোজার কমাতে স্পষ্টতর টুল পেয়েছে।

পোস্ট Ethereum Foundation Web3 প্রতিষ্ঠানে ১০০ জন DPRK অপারেটিভ উন্মোচন করেছে প্রথম CoinCentral-এ প্রকাশিত হয়েছিল।