Fala północnokoreańskich ataków hakerskich utrzymuje branżę kryptowalut w stanie podwyższonej gotowości od lat, ale Ethereum Foundation zasugerowała, że sytuacja może się odwrócić w ciągu kilku miesięcy.
Ustanowienie programu z grupami bezpieczeństwa blockchain pomogło zdemaskować około 100 pracowników IT związanych z Koreańską Republiką Ludowo-Demokratyczną, jak podała szwajcarska organizacja non-profit w poście na blogu opublikowanym w czwartek, zaznaczając, że odkrycia miały miejsce w ciągu pół roku.
Ethereum Foundation przedstawiła, w jaki sposób program ETH Rangers doprowadził również do wykrycia setek luk w zabezpieczeniach i zainicjował dziesiątki działań w odpowiedzi na incydenty, ale liczba osób powiązanych z KRLD wskazuje na skalę wyzwania w wymiarze ludzkim.
Program ETH Rangers został zakończony, a wyniki mówią same za siebie: odzyskano ponad 5,8 mln USD, zgłoszono ponad 785 luk w zabezpieczeniach, zidentyfikowano ponad 100 agentów KRLD i wiele więcej.
Zdecentralizowana obrona dla zdecentralizowanej sieci.
Przeczytaj pełne podsumowanie 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
W 2023 roku, raport ONZ wykazał, że KRLD wysłała od 3 000 do 10 000 pracowników IT za granicę. Ostatnie dane opublikowane we współpracy z Departamentem Stanu USA wykazały, że aż 1 500 z nich znajdowało się w Chinach, z planami wysłania kolejnych do Rosji.
Badania sfinansowane przez Ethereum Foundation zidentyfikowały pracowników z KRLD w około 53 projektach kryptowalutowych, którzy byli zaangażowani w pomoc tzw. Królestwu Pustelnikowi w przeprowadzeniu kolejnego rabunku.
Wykrycia te były prowadzone przez Projekt Ketman, który również współtworzył ramy do identyfikacji pracowników z KRLD wraz z organizacją o nazwie Security Alliance (SEAL). „Ta praca bezpośrednio odpowiada na jedno z najpilniejszych zagrożeń bezpieczeństwa operacyjnego, z jakimi mierzy się dziś ekosystem Ethereum”, podała Fundacja.
Program ETH Rangers przyniósł korzyści tropicielowi blockchain Nickowi Baxowi, który zidentyfikował i powiadomił ponad 30 zespołów, że pracownicy z KRLD znajdowali się na ich liście płac. Ostatecznie udało mu się pomóc zamrozić setki tysięcy dolarów w kryptowalutach, które otrzymali źli aktorzy.
W ubiegłym roku firma Chainalysis zajmująca się bezpieczeństwem blockchain wykazała, że północnokoreańscy hakerzy ukradli rekordowe 2 miliardy dolarów w kryptowalutach, co stanowi wzrost o 51% w porównaniu z rokiem poprzednim. Pracownicy z KRLD często wślizgują się do usług, aby uzyskać uprzywilejowany dostęp, jak podała firma.
Kradzież 285 milionów dolarów w kryptowalutach z protokołu Drift w tym miesiącu wzbudziła obawy po tym, jak zdecentralizowana giełda oparta na Solanie ustaliła, że padła ofiarą trwającego miesiące ataku inżynierii społecznej, którego pomysłodawcami byli północnokoreańscy hakerzy.
W środę Korea Północna obchodziła urodziny swojego założyciela, Kim Ir Sena. Jednak najważniejsze święto narodowe zbiegło się z rozczarowaniem dla osób powiązanych z KRLD w USA.
Departament Sprawiedliwości poinformował, że dwóch obywateli USA, którzy pomogli pracownikom z KRLD podszyć się pod Amerykanów, aby uzyskać dostęp do 100 firm, zostało skazanych na co najmniej siedem lat więzienia. Każdy z nich przyznał się do zarzutów oszustwa telekomunikacyjnego i spisku w celu prania pieniędzy.
Za swoją rolę w pomocy w przekazywaniu milionów dolarów z pokrzywdzonych amerykańskich firm za granicę, osoby te otrzymały 700 000 dolarów, podały władze. DOJ zaznaczył jednak, że ośmiu oskarżonych w związku z tym planem pozostaje na wolności.
