Fundacja Ethereum ujawniła, że sfinansowała trwający 6 miesięcy projekt bezpieczeństwa, który wykrył około 100 północnokoreańskich agentów, którzy rzekomo infiltrowali firmy Web3 pod fałszywymi tożsamościami. Wyniki podkreślają rosnącą skalę zagrożeń związanych z państwami wobec ekosystemu kryptowalut i blockchain, w którym zdalne formy pracy i praktyki zatrudniania pod pseudonimami mogą być nadużywane przez złośliwych aktorów. Ujawniono to w czwartek jako szersze podsumowanie programu ETH Rangers Fundacji, programu zapoczątkowanego pod koniec 2024 roku w celu finansowania działań na rzecz bezpieczeństwa dóbr publicznych w ekosystemie Ethereum. Program oferuje stypendia niezależnym badaczom i współpracownikom ds. bezpieczeństwa, aby pracowali nad zagrożeniami na poziomie ekosystemu, które są zazwyczaj trudne do rozwiązania przez pojedyncze firmy.<h2>Program ETH Rangers i jego misja bezpieczeństwa</h2>Program ETH Rangers został ustanowiony w celu zwiększenia bezpieczeństwa Ethereum i infrastruktury Web3 poprzez finansowanie badaczy do badania luk, oszustw i ryzyk systemowych. Fundacja Ethereum stwierdziła, że program miał na celu promowanie pracy nad zabezpieczaniem dóbr publicznych, czyli pracy, która nie była skierowana do pojedynczych firm, ale do ekosystemu jako całości. Obejmuje to wykrywanie złych aktorów, badanie schematów ataków i poszerzanie wiedzy na temat nowych zagrożeń. Wśród beneficjentów tego finansowania znalazł się odbiorca, który przeznaczył swoje stypendium na zainicjowanie projektu, który jest obecnie nazywany Projektem Ketman, intensywnym badaniem tak zwanych fałszywych deweloperów działających w firmach kryptowalutowych. Projekt położył szczególny nacisk na lokalizowanie agentów podejrzanych o powiązania z Koreą Północną, pracujących pod fałszywymi tożsamościami.<h2>Ustalenia Projektu Ketman</h2>W swoim sześciomiesięcznym śledztwie Projekt Ketman odkrył prawie 100 północnokoreańskich pracowników technicznych pracujących w organizacjach Web3. Północnokoreańczycy byli zagnieżdżeni w wielu firmach związanych z kryptowalutami i podawali się za legalnych zdalnych deweloperów oprogramowania i inżynierów. Projekt twierdzi, że skontaktował się z około 53 projektami kryptowalutowymi, aby ostrzec je, że mogły nieumyślnie zatrudnić osoby powiązane z północnokoreańską operacją. Projekt powołał się również na Fundację Ethereum, która stwierdziła, że północnokoreańska inicjatywa jest dowodem na ciągły poważny problem z bezpieczeństwem operacyjnym w branży technologii zdecentralizowanych; zdalni pracownicy i praktyki pseudonimów stanowią wyzwanie w opracowywaniu odpowiednich standardów zatrudniania do weryfikacji pracowników. Fundacja Ethereum wskazała, że projekt ten rozwiązał jeden z największych problemów bezpieczeństwa wysokiego ryzyka, przed którymi stoi obecnie ekosystem Ethereum.<h2>Jak północnokoreańscy agenci infiltrują firmy kryptowalutowe</h2>Eksperci ds. bezpieczeństwa i światowi liderzy od zawsze ostrzegają, że organizacje powiązane z Koreą Północną stosują zaawansowane techniki, aby wnikać w światowe sektory technologiczne, takie jak firmy blockchain i kryptowalutowe. Agenci ci często działają jako niezależni deweloperzy lub zdalni kontraktorzy, kradnąc tożsamości, tworząc fałszywe CV i zmyślone historie zatrudnienia, aby uzyskać dostęp do legalnych projektów. Po zatrudnieniu są w stanie zarabiać pieniądze, mieć dostęp do wewnętrznych informacji, a nawet wprowadzać luki do systemów.<h3>Powszechnie stosowane strategie infiltracji to:</h3>Tworzenie fałszywych kont LinkedIn i GitHub. Ukrywanie lokalizacji za pomocą narzędzi do pracy zdalnej i VPN. Sukces w rozmowach technicznych dzięki zorganizowanym grupom wsparcia. Wykorzystywanie portali dla freelancerów pod różnymi nazwami. Koncentrowanie się na startupach z mniej rygorystycznymi procedurami weryfikacji bezpieczeństwa. Niektórzy agenci mogą w innych przypadkach zmieniać role w tym samym projekcie, aby zapewnić, że nie zostaną wykryci i nadal pracować pod różnymi tożsamościami.<h2>Związek z szerszymi operacjami cybernetycznymi i kradzieżami kryptowalut</h2>Działalność cybernetyczna związana z Koreą Północną w wielu przypadkach była powiązana z masowymi stratami w kryptowalutach. Międzynarodowe agencje bezpieczeństwa i specjaliści od blockchaina powiązali oszałamiającą ilość skradzionych środków cyfrowych (miliardy) z grupami działającymi w ramach znanych organizacji hakerskich sponsorowanych przez państwo. Grupa Lazarus, jedna z głównych zorganizowanych grup cybernetycznych związanych z cyberprzestępczością północnokoreańską, zyskała rozgłos dzięki wielu głośnym atakom na instytucje finansowe, giełdy i platformy blockchain. Uważa się, że organizacje te wykorzystują skradzione kryptowaluty do generowania dochodów, aby ominąć międzynarodowe sankcje i finansować programy rządowe. Ze względu na swój globalny zasięg oraz fakt, że transakcje kryptowalutowe są nieodwracalne i zapewniają dużą płynność, sieci kryptowalutowe stają się głównymi celami dla hakerów.<h2>Dlaczego firmy Web3 są szczególnie podatne na ataki</h2>Ponieważ firmy Web3 działają głównie w oparciu o modele pracy zdalnej i zdecentralizowane struktury zespołów, weryfikacja przeszłości może być jeszcze większym wyzwaniem niż w tradycyjnym środowisku korporacyjnym. Startupy kryptowalutowe często zatrudniają współpracowników z całego świata bez bezpośredniego wdrożenia lub zdefiniowanych procesów weryfikacji tożsamości. Połączenie tych dwóch czynników oznacza, że złośliwi aktorzy nadal infiltrują legalne zespoły deweloperskie.<h3>Krytyczne luki:</h3>Zatrudnianie pod pseudonimami powszechne w społecznościach kryptowalutowych Szybkie cykle zatrudniania w startupach na wczesnym etapie Ograniczona infrastruktura HR i zgodności Opieranie się na pracy deweloperskiej opartej na kontrahentach Globalny i bezgraniczny charakter ekosystemów Web3 Te czynniki tworzą idealną burzę dla dobrze zorganizowanych operacji infiltracyjnych, biorąc pod uwagę brak odpowiednich kontroli bezpieczeństwa.<h2>Odpowiedź Fundacji Ethereum i implikacje dla ekosystemu</h2>Fundacja Ethereum dąży do poprawy zdolności ekosystemu do identyfikowania skoordynowanych zagrożeń i reagowania na nie. Jednym ze sposobów, w jaki Fundacja ma nadzieję to osiągnąć, jest finansowanie Projektu Ketman, programu mającego na celu zalanie Fundacji siecią wspierających, którzy mogą wspólnie identyfikować podejrzane zagrożenia i reagować na nie. Zidentyfikowanie 100 osób jako podejrzanych agentów przez Fundację Bitcoin (tutaj prawdopodobnie błąd w oryginalnym tekście, powinno być Ethereum) demonstruje skalę problemu i sugeruje, że wysiłki infiltracyjne mogą być bardziej powszechne, niż pierwotnie sądzono. Upublicznienie tego problemu przez Fundację jest wskaźnikiem rosnącego zrozumienia, że istnieją ryzyka bezpieczeństwa poza inteligentnymi kontraktami i exploitami hakerskimi. Rośnie potrzeba bezpieczeństwa na poziomie ludzkim, takiego jak weryfikacja tożsamości i sprawdzanie uczciwości pracowników. Eksperci ds. bezpieczeństwa twierdzą, że ten rodzaj ryzyka jest szczególnie niepokojący, ponieważ zachodzi po cichu w organizacjach i często nie jest zauważany, dopóki szkoda nie zostanie wyrządzona.<h2>Odpowiedź branży i rosnące obawy o bezpieczeństwo</h2>Wiadomość ta prawdopodobnie da firmom Web3 większą motywację do wprowadzenia lepszych zasad dotyczących weryfikacji przeszłości nowych pracowników, zwłaszcza w zakresie budowania i utrzymywania wrażliwych systemów (infrastruktury). Niektórzy członkowie branży już teraz próbują opracować silniejsze zabezpieczenia, opowiadając się za: 1) Bardziej weryfikowanymi tożsamościami zdalnych deweloperów 2) Lepszymi wieloetapowymi weryfikacjami przeszłości dla stanowisk technicznych 3) Zdecentralizowanymi platformami reputacji dla współpracowników 4) Obowiązkowymi audytami bezpieczeństwa wewnętrznych grup deweloperskich 5) Większą współpracą z ekspertami ds. bezpieczeństwa. Jednak równoważenie otwartości i decentralizacji z egzekwowaniem bezpieczeństwa jest ciągłym problemem dla branży kryptowalut.<h2>Podsumowanie</h2>ETH Rangers, Projekt Ketman i Fundacja Ethereum niedawno uznali, że zagrożenia dla Web3 nie składają się wyłącznie z luk technicznych (w kodzie); istnieją również wyrafinowane infiltracje oparte na ludziach, które są jeszcze nieodkryte. Raporty szacują, że około 100 północnokoreańskich agentów pracuje obecnie w organizacjach kryptowalutowych. Informacja ta potwierdza skalę istnienia tych zagrożeń i potwierdza ciągłe obawy dotyczące cyberzagrożeń sponsorowanych przez obce rządy wobec przestrzeni aktywów cyfrowych (wirtualnych). W przyszłości, w miarę dojrzewania rynku kryptowalut, wyzwaniem będzie stworzenie otwartego i zdecentralizowanego systemu, który broni się przed dobrze skoordynowanymi, długoterminowymi przeciwnikami używającymi fałszywych tożsamości, którzy istnieją, aby szkodzić kryptowalutom.

Fundacja Ethereum sfinansowała projekt, który ujawnił około 100 północnokoreańskich agentów infiltrujących firmy Web3, ujawniając rosnące zagrożenia państwowe wykorzystujące zdalne zatrudnianie.

Projekt Fundacji Ethereum ujawnia 100 północnokoreańskich operatywów w firmach Web3

/media/contribution/car7cca855be207479089c0bed33c804071/yqd_0507185414747.stxt

Kast zatrudnia byłą urzędniczkę SEC, Stephanie Allen, na stanowisko kierownika ds. komunikacji politycznej

/media/contribution/card85f52cd0bf24832967ff7558a9232a6/ze3_0507172850853.stxt

Szybki przewodnik dla początkujących po handlu kontraktami terminowymi na LBank

/media/contribution/car53657f5df81a46aaa62c15253631838b/mb5_0507185811096.stxt

Prawda o kryptowalutach i twoich podatkach — to, co Scott Bessent właśnie powiedział Kongresowi, zszokuje Bitcoin

/media/contribution/car6aab590c11eb4eb5b0e482feb46d25c5/g3e_0507172209472.stxt

Sankcjonowana giełda Grinex wstrzymuje handel po kradzieży o wartości 13,7 mln USD

/media/contribution/car7e267414288c4f769119384d4a45d799/dsm_0507171334279.stxt

Cathie Wood z ARK prognozuje, że kapitalizacja rynkowa Bitcoina osiągnie 16 bilionów dolarów

/media/contribution/care63197681374498690b8fd6d12910940/95p_0507191526140.stxt