以太坊基金会揭露100名朝鲜特工潜伏于Web3企业

TLDR

• DPRK 特工渗透 Web3 公司,以太坊标记100起案例
• 以太坊调查揭露加密货币中隐藏的朝鲜开发者
• 在 Web3 团队中发现100名与 DPRK 有关联的开发者
• 加密货币公司面临 DPRK 开发者渗透的风险上升
• 以太坊支持的项目曝光 DPRK 长期存在于 Web3

以太坊基金会揭露了涉及 Web3 公司内部隐藏特工的重大安全漏洞。这项为期六个月的调查在加密货币团队中识别出100名与朝鲜有关联的个人。调查结果凸显了以太坊生态系统中日益增长的运营威胁。

调查揭示 Web3 的协同渗透

以太坊基金会通过其于2024年底启动的 ETH Rangers 计划支持了一项结构化调查。该计划资助独立研究人员,专注于通过有针对性的公共产品努力来改善生态系统安全。因此,一名受资助的研究人员创建了 Ketman 项目来追踪可疑的开发者活动。

Ketman 项目专注于识别 Web3 组织内使用多层身份的假开发者。在六个月内,该项目标记了100名与朝鲜有关联、在加密货币公司运营的个人。调查人员联系了53个可能在不知情的情况下雇用了这些特工的项目。

基金会证实,调查结果揭露了影响基于以太坊的开发环境的关键运营风险。该项目构建了一个开源检测工具来标记可疑的 GitHub 活动模式。该计划扩大了加强生态系统级安全防御的努力。

长期存在的 DPRK 与重大加密货币漏洞利用相关

证据显示,与朝鲜有关联的开发者已在加密货币团队中运营数年。这些人在为项目做出贡献的同时,通过可信的技术产出掩盖其身份。分析师将许多行动追溯到 Lazarus Group,一个国家支持的黑客组织。

报告估计,自2017年以来,与朝鲜有关联的团体已从加密货币平台窃取约70亿美元。这些事件包括高调的漏洞利用,例如 Ronin Bridge 漏洞和 WazirX 攻击。损害的规模反映了持续且有组织的网络活动。

安全研究人员指出,尽管使用虚假身份,这些开发者通常拥有真正的区块链经验。DeFi 生态系统中的许多协议此前都依赖于此类贡献者。渗透超越了孤立案例,扩展到更广泛的基础设施暴露。

基本策略促成持续且有效的运营

调查人员发现,许多渗透方法依赖于简单但持续的策略。这些包括求职申请、LinkedIn 联系和远程面试,以在团队中获得信任。因此,特工逐渐将自己嵌入开发工作流程。

Ketman 项目识别了开发者资料和系统行为中的常见警告信号。这些包括重复使用的头像、冲突的语言设置以及暴露不相关的电子邮件帐户。不一致的情况通常在屏幕共享或代码库活动审查期间出现。

该项目与 Security Alliance 合作开发了一个识别可疑贡献者的框架。该计划通过整个行业的共享情报加强了检测能力。组织现在拥有更清晰的工具来减少对隐藏威胁的暴露。

The post Ethereum Foundation Uncovers 100 DPRK Operatives in Web3 Firms appeared first on CoinCentral.