Die Ethereum Foundation gab bekannt, dass sie ein sechsmonatiges Projekt finanziert hat, das 100 nordkoreanische Agenten aufdeckte, die Web3-Unternehmen unter falschen Identitäten infiltriert hatten.

Die Stiftung veröffentlichte am Donnerstag eine Zusammenfassung ihres ETH Rangers-Programms, das Ende 2024 gestartet wurde, um "Stipendien für Personen bereitzustellen, die Sicherheitsarbeit für öffentliche Güter" innerhalb des Ökosystems leisten.

Einer der Empfänger nutzte das Kapital, um das Ketman Project aufzubauen, das sich auf die Untersuchung von "gefälschten Entwicklern" innerhalb des Kryptobereichs konzentriert, insbesondere von Agenten aus Nordkorea.

Während des sechsmonatigen Stipendienzeitraums identifizierte das Ketman Project "100 verschiedene IT-Mitarbeiter aus der DVRK, die in Web3-Organisationen tätig waren" und kontaktierte etwa 53 Projekte, um sie darüber zu informieren, dass sie möglicherweise aktive Agenten der DVRK beschäftigt hatten.

"Diese Arbeit befasst sich direkt mit einer der drängendsten operativen Sicherheitsbedrohungen, denen das Ethereum-Ökosystem heute gegenübersteht", so die Ethereum Foundation.

Nordkoreanische Agenten plagen den Kryptosektor, was im Laufe der Jahre zum Diebstahl von Kryptowährungen im Wert von Milliarden geführt hat. Eine der bekanntesten Hackergruppen aus Nordkorea ist als Lazarus Group bekannt.

Die Ethereum Foundation ging nicht ins Detail, wie das Ketman Project die DVRK-Agenten identifizieren konnte. Die Website des Projekts bietet jedoch eine umfassende Reihe von Artikeln, die die Arten von "Taktiken, Verhaltensweisen und operativen Mustern" erläutern, die die Agenten anwenden.

Verwandt: CIA integriert KI-„Mitarbeiter“ zur Verarbeitung von Geheimdienstinformationen und zum Aufspüren von Spionen

Dazu gehören technische Warnsignale wie die Wiederverwendung von Avataren und Profilmetadaten über mehrere GitHub-Konten hinweg, das Offenlegen nicht verknüpfter E-Mail-Adressen bei versehentlichem Screen Sharing und die Anzeige von Standard-Spracheinstellungen, wie z.B. Russisch, die ihrer angegebenen Nationalität widersprechen.

Neben der Identifizierung nordkoreanischer Agenten entwickelte das Ketman Project auch ein Open-Source-Erkennungstool zur Identifizierung verdächtiger GitHub-Aktivitäten und war in Partnerschaft mit der auf Blockchain fokussierten gemeinnützigen Organisation Security Alliance Mitautor eines Industriestandard-Frameworks zur Identifizierung von IT-Mitarbeitern der DVRK.

Magazin: Niemand weiß, ob quantensichere Kryptographie überhaupt funktionieren wird