Fundația Ethereum Expune 100 de Operativi Nord-Coreeni care Infiltrează Companii Crypto

Concluzii Cheie

• O investigație de șase luni identifică 100 de agenți nord-coreeni care lucrează în companii de criptomonede
• Cercetarea susținută de Fundația Ethereum expune o rețea secretă de dezvoltatori în industria blockchain
• Infiltrați legați de RPDC descoperți operând sub identități false în echipele de dezvoltare Web3
• Organizațiile blockchain se confruntă cu amenințări sporite la adresa securității din partea operativelor sponsorizate de stat
• Investigația dezvăluie prezența sistematică și pe termen lung a Coreei de Nord în sectorul cripto

O investigație cuprinzătoare de securitate susținută de Fundația Ethereum a descoperit o breșă semnificativă care implică agenți secreți infiltrați în organizațiile Web3. Operațiunea extinsă de cercetare de șase luni a identificat cu succes 100 de persoane cu legături cu Coreea de Nord care lucrează în echipele de dezvoltare a criptomonedelor. Aceste dezvăluiri subliniază o provocare crescândă de securitate operațională în întreaga rețea Ethereum.

Cercetarea Sistematică Dezvăluie o Rețea Răspândită de Infiltrare Web3

Fundația Ethereum a susținut această evaluare cuprinzătoare de securitate prin programul său ETH Rangers, care a început operațiunile la sfârșitul anului 2024. Această inițiativă a oferit finanțare pentru cercetători independenți de securitate dedicați îmbunătățirii protecției ecosistemului prin proiecte focalizate de infrastructură publică. În consecință, un beneficiar a înființat Proiectul Ketman special pentru a monitoriza tipare suspecte de comportament al dezvoltatorilor.

Proiectul Ketman și-a concentrat eforturile pe descoperirea dezvoltatorilor frauduloși infiltrați în companiile Web3 care utilizează multiple identități false stratificate. Pe parcursul perioadei de investigație de șase luni, cercetătorii au identificat cu succes 100 de persoane conectate la Coreea de Nord care lucrează în prezent în organizații de criptomonede. Echipa de investigație a contactat 53 de proiecte blockchain diferite care au angajat potențial acești operativi ascunși fără să fie conștienți.

Fundația a validat că aceste descoperiri dezvăluie o vulnerabilitate substanțială de securitate operațională care afectează infrastructura de dezvoltare bazată pe Ethereum. Cercetătorii au dezvoltat o platformă de detectare open-source concepută pentru a identifica tipare suspecte în activitatea contributorilor GitHub. Acest program reprezintă angajamente extinse pentru consolidarea măsurilor de securitate în întregul ecosistem.

Operațiunile Extinse Nord-Coreene Conectate la Furturi Masive de Criptomonede

Dovezile investigative demonstrează că dezvoltatorii legați de Coreea de Nord au menținut roluri active în echipele de dezvoltare a criptomonedelor pe parcursul mai multor ani. Acești operativi au participat la dezvoltarea proiectelor ascunzându-și adevăratele identități în spatele contribuțiilor tehnice credibile. Analiștii de securitate au conectat numeroase operațiuni la Grupul Lazarus, o organizație de criminalitate cibernetică sponsorizată de stat.

Rapoartele din industrie calculează că entitățile afiliate Coreei de Nord au furat cu succes aproximativ 7 miliarde de dolari de pe platformele de criptomonede începând din 2017. Aceste activități criminale cuprind breșe semnificative de securitate, inclusiv compromiterea Ronin Bridge și incidentul de securitate WazirX. Magnitudinea daunelor financiare demonstrează operațiuni coordonate și continue de război cibernetic.

Experții în securitate cibernetică au observat că acești dezvoltatori infiltrați demonstrează frecvent expertiză legitimă în dezvoltarea blockchain, în ciuda operării sub identități fabricate. Numeroase protocoale de finanțe descentralizate din întregul ecosistem au depins istoric de astfel de contributori. Această problemă de infiltrare se extinde mult dincolo de incidente izolate individuale într-o vulnerabilitate fundamentală a infrastructurii.

Metode Simple de Înșelăciune Permit Infiltrarea de Succes pe Termen Lung

Cercetătorii au descoperit că numeroase strategii de infiltrare depind de tehnici de înșelăciune necomplicat dar extrem de eficiente. Aceste abordări includ aplicații standard pentru locuri de muncă, rețele profesionale LinkedIn și procese de interviu la distanță concepute pentru a stabili credibilitate în echipele de dezvoltare. Prin aceste metode, operativii se integrează cu succes în operațiunile standard de dezvoltare.

Proiectul Ketman a documentat semnale de avertizare recurente evidente în conturile dezvoltatorilor și interacțiunile cu sistemele. Acești indicatori de avertizare includ imagini de profil reciclate, setări contradictorii de configurare a limbii și expunerea inadvertentă a conturilor de e-mail fără legătură. Discrepanțele apar frecvent în timpul sesiunilor de partajare a ecranului sau atunci când se examinează istoricul activității depozitelor de cod.

Inițiativa de cercetare s-a asociat cu Security Alliance pentru a stabili un cadru cuprinzător de detectare a participanților dezvoltatori suspectați. Acest efort colaborativ a îmbunătățit capabilitățile de detectare a amenințărilor prin partajarea coordonată a informațiilor în întreaga industrie de criptomonede. Organizațiile blockchain posedă acum resurse îmbunătățite pentru a minimiza vulnerabilitatea la amenințările ascunse de securitate.

Postarea Fundația Ethereum Expune 100 de Operativi Nord-Coreeni Infiltrați în Companii Cripto a apărut mai întâi pe Blockonomi.