Sinabi ng Ethereum Foundation na pinondohan nito ang isang anim na buwang proyekto na naglantad ng 100 operatiba ng Hilagang Korea na nakapasok sa mga kumpanya ng Web3 gamit ang pekeng identidad.

Ibinahagi ng foundation noong Huwebes ang isang buod ng programa nitong ETH Rangers, na inilunsad sa huling bahagi ng 2024 upang magbigay ng "stipends para sa mga indibidwal na gumagawa ng gawaing panseguridad para sa kapakinabangan ng publiko" sa loob ng ecosystem.

Isa sa mga nakatanggap ang gumamit ng kapital upang itayo ang Ketman Project upang tumuon sa pagsisiyasat ng mga "pekeng developer" na nakabaon sa loob ng crypto, partikular ang mga operatiba mula sa Hilagang Korea.

Sa loob ng anim na buwang panahon ng stipend, natukoy ng Ketman Project ang "100 iba't ibang manggagawa ng IT mula sa DPRK na nagpapatakbo sa loob ng mga organisasyon ng Web3" at nakipag-ugnayan sa humigit-kumulang 53 proyekto upang alertuhin sila tungkol sa posibleng pagkuha nila ng aktibong operatiba ng DPRK.

"Direktang tinutugunan ng gawaing ito ang isa sa pinakamabigat na banta sa operational security na kinakaharap ng ecosystem ng Ethereum ngayon," pahayag ng Ethereum Foundation.

Ang mga operatiba ng Hilagang Korea ay matagal nang gumagambala sa sektor ng crypto, na nagresulta sa bilyun-bilyong halaga ng crypto na nanakaw sa paglipas ng mga taon. Isa sa pinakakilalang grupo ng hacker mula sa Hilagang Korea ay kilala bilang Lazarus Group.

Hindi nagbigay ng detalye ang Ethereum Foundation kung paano natukoy ng Ketman Project ang mga operatiba ng DPRK. Gayunpaman, ang website ng proyekto ay may malawak na hanay ng mga artikulo na nagpapaliwanag ng mga uri ng "taktika, pag-uugali at operational patterns" na ginagamit ng mga operatiba.

Kaugnay: Isasama ng CIA ang mga AI ‘co-worker’ para iproseso ang intelligence, hulihin ang mga espiya

Kabilang dito ang mga teknikal na babala (red flags) tulad ng paggamit muli ng mga avatar at profile metadata sa maraming GitHub account, paglalantad ng mga email address na hindi nakakonekta sa panahon ng aksidenteng screen sharing, at pagpapakita ng default na setting ng wika, tulad ng Russian, na sumasalungat sa kanilang inaangking nasyonalidad.

Bukod sa pagtukoy sa mga operatiba ng Hilagang Korea, binuo din ng Ketman Project ang isang open-source detection tool upang matukoy ang kahina-hinalang aktibidad sa GitHub at nakipagtulungan sa paggawa ng isang industry-standard framework para sa pagtukoy sa mga manggagawa ng IT ng DPRK sa pakikipagtulungan sa organisasyong nonprofit na nakatuon sa blockchain na The Security Alliance.

Magazine: Walang nakakaalam kung gagana ba talaga ang quantum secure cryptography