Ethereum Foundation mengatakan pihaknya mendanai proyek enam bulan yang mengungkap 100 agen Korea Utara yang telah menyusup ke perusahaan Web3 dengan identitas palsu.
Yayasan tersebut pada hari Kamis membagikan ringkasan program ETH Rangers-nya, yang diluncurkan pada akhir 2024 untuk memberikan "tunjangan bagi individu yang melakukan pekerjaan keamanan barang publik" di dalam ekosistem.
Salah satu penerima menggunakan modal tersebut untuk membangun Proyek Ketman yang berfokus pada penyelidikan “pengembang palsu” yang tertanam di dalam kripto, khususnya agen dari Korea Utara.
Selama periode tunjangan enam bulan, Proyek Ketman mengidentifikasi "100 pekerja IT DPRK (Korea Utara) yang berbeda yang beroperasi di dalam organisasi Web3" dan menghubungi sekitar 53 proyek untuk memperingatkan mereka tentang potensi mempekerjakan agen DPRK aktif.
"Pekerjaan ini secara langsung mengatasi salah satu ancaman keamanan operasional paling mendesak yang dihadapi ekosistem Ethereum saat ini," kata Ethereum Foundation.
Agen Korea Utara telah meresahkan sektor kripto, menyebabkan miliaran nilai kripto dicuri selama bertahun-tahun. Salah satu kelompok peretas paling terkenal dari Korea Utara dikenal sebagai Lazarus Group.
Ethereum Foundation tidak merinci bagaimana Proyek Ketman mampu mengidentifikasi agen DPRK tersebut. Namun, situs web proyek tersebut memiliki beragam artikel yang menjelaskan jenis "taktik, perilaku, dan pola operasional" yang digunakan agen-agen tersebut.
Terkait: CIA akan mengintegrasikan ‘rekan kerja’ AI untuk memproses intelijen, menangkap mata-mata
Ini termasuk indikator teknis seperti menggunakan kembali avatar dan metadata profil di beberapa akun GitHub, mengekspos alamat email yang tidak terhubung saat berbagi layar secara tidak sengaja, dan menampilkan pengaturan bahasa default, seperti bahasa Rusia, yang bertentangan dengan kebangsaan yang mereka klaim.
Selain mengidentifikasi agen Korea Utara, Proyek Ketman juga mengembangkan alat deteksi sumber terbuka untuk mengidentifikasi aktivitas GitHub yang mencurigakan dan ikut menyusun kerangka kerja standar industri untuk mengidentifikasi pekerja IT DPRK bekerja sama dengan organisasi nirlaba yang berfokus pada blockchain, The Security Alliance.
Majalah: Tidak ada yang tahu apakah kriptografi kuantum yang aman akan berfungsi
