De Ethereum Foundation heeft bekendgemaakt dat het een zes maanden durend project heeft gefinancierd dat 100 Noord-Koreaanse agenten heeft ontmaskerd die onder valse identiteiten Web3-bedrijven hadden geïnfiltreerd.
De stichting deelde donderdag een samenvatting van haar ETH Rangers-programma, dat eind 2024 werd gelanceerd om "stipendia te verstrekken aan personen die zich bezighouden met beveiligingswerk voor publieke goederen" binnen het ecosysteem.
Eén van de begunstigden gebruikte het kapitaal om het Ketman Project op te zetten, gericht op het onderzoeken van "nepontwikkelaars" die in de crypto-sector geïntegreerd waren, met name agenten uit Noord-Korea.
Gedurende de zes maanden durende stipendiumperiode identificeerde het Ketman Project "100 verschillende IT-medewerkers uit de DPRK die actief zijn binnen Web3-organisaties" en nam het contact op met ongeveer 53 projecten om hen te waarschuwen dat ze mogelijk actieve DPRK-agenten in dienst hadden.
"Dit werk pakt direct een van de meest urgente operationele beveiligingsdreigingen aan waarmee het Ethereum-ecosysteem vandaag de dag te maken heeft," aldus de Ethereum Foundation.
Noord-Koreaanse agenten teisteren de cryptosector al jaren, wat heeft geleid tot miljarden aan gestolen crypto door de jaren heen. Een van de meest spraakmakende hackgroepen uit Noord-Korea staat bekend als de Lazarus Group.
De Ethereum Foundation ging niet in detail over hoe het Ketman Project de DPRK-agenten kon identificeren. De website van het project bevat echter een uitgebreid scala aan artikelen die de soorten "tactieken, gedragingen en operationele patronen" uitleggen die de agenten toepassen.
Gerelateerd: CIA integreert AI ‘collega’s’ om inlichtingen te verwerken, spionnen te vangen
Ze omvatten technische alarmsignalen zoals het hergebruiken van avatars en profielmetadata over meerdere GitHub-accounts, het blootleggen van niet-gekoppelde e-mailadressen tijdens onbedoelde schermdeling, en het weergeven van standaardtaalinstellingen, zoals Russisch, die hun beweerde nationaliteit tegenspreken.
Naast het identificeren van Noord-Koreaanse agenten, ontwikkelde het Ketman Project ook een open-source detectietool om verdachte GitHub-activiteit te identificeren en was het mede-auteur van een industriestandaard framework voor het identificeren van IT-medewerkers uit de DPRK, in samenwerking met de op blockchain gerichte non-profitorganisatie The Security Alliance.
Magazine: Niemand weet of kwantumveilige cryptografie zelfs zal werken
