Tehnologia BlockchainSiguranțăCriptomonedă

Proiect al Fundației Ethereum Descoperă 100 de Operativi Nord-Coreeni în Companii Web3

lu****@gmail.comlu****@gmail.com2026-04-23
Proiect al Fundației Ethereum Descoperă 100 de Operativi Nord-Coreeni în Companii Web3

Fundația Ethereum a finanțat un proiect care a descoperit aproximativ 100 de agenți nord-coreeni care infiltrau firme Web3, expunând amenințările tot mai mari susținute de stat care exploatează angajarea la distanță.


Fundația Ethereum a dezvăluit că a finanțat un proiect de securitate de 6 luni care a descoperit aproximativ 100 de agenți nord-coreeni care s-au infiltrat, se pare, în companii Web3 sub identități false. Rezultatele subliniază amploarea crescândă a amenințărilor legate de stat împotriva ecosistemului criptomonedei și blockchain, în care aranjamentele de lucru la distanță și practicile de angajare pseudonime pot fi abuzate de actorii malițioși.


Acest lucru a fost dezvăluit joi ca un rezumat mai amplu al programului ETH Rangers al fundației, un program inițiat la sfârșitul anului 2024 pentru a finanța eforturile de securitate a bunurilor publice în ecosistemul Ethereum. Programul oferă burse cercetătorilor independenți și colaboratorilor în securitate pentru a lucra la amenințări la nivel de ecosistem care sunt de obicei dificil de abordat de către companiile individuale.

Programul ETH Rangers și misiunea sa de securitate

Programul ETH Rangers a fost înființat cu scopul de a îmbunătăți securitatea Ethereum și a infrastructurii Web3 prin finanțarea cercetătorilor pentru a investiga vulnerabilități, înșelătorii și riscuri sistemice.


Fundația Ethereum a declarat că programul a fost conceput pentru a promova munca de securizare a bunurilor publice, adică munca ce nu viza companii individuale, ci ecosistemul în ansamblul său. Aceasta implică detectarea actorilor răi, investigarea tiparelor de atac și îmbunătățirea cunoștințelor despre noile amenințări.


Printre cei care au beneficiat de această finanțare s-a numărat un destinatar care și-a folosit bursa pentru a iniția ceea ce este acum denumit Proiectul Ketman, o cercetare intensivă asupra așa-numiților dezvoltatori falși care operează în companiile cripto. Proiectul a pus un accent deosebit pe localizarea operativilor suspectați de a avea legături cu Coreea de Nord, lucrând sub identități false.

Descoperirile Proiectului Ketman

În investigația sa de șase luni, Proiectul Ketman a descoperit aproape 100 de lucrători tehnici nord-coreeni care lucrau în organizații Web3. Nord-coreenii fuseseră integrați în numeroase firme legate de cripto și s-au prezentat ca dezvoltatori software și ingineri legitimi la distanță în timp ce lucrau acolo.


Proiectul susține că a contactat aproximativ 53 de proiecte cripto pentru a-i avertiza că ar fi putut angaja, fără să știe, persoane afiliate unei operațiuni nord-coreene. Proiectul a citat, de asemenea, Fundația Ethereum, afirmând că inițiativa nord-coreeană este o dovadă a unei probleme grave continue de securitate operațională în industria tehnologică descentralizată; angajații la distanță și practicile de pseudo-identitate reprezintă o provocare în dezvoltarea unor standarde adecvate de angajare pentru verificarea angajaților.


Fundația Ethereum a indicat că acest proiect a abordat una dintre cele mai riscante probleme de securitate cu care se confruntă ecosistemul Ethereum în prezent.

Cum se infiltrează operativii nord-coreeni în companiile cripto

Experții în securitate și liderii globali au avertizat dintotdeauna că organizațiile afiliate Coreei de Nord utilizează tehnici avansate pentru a se infiltra în sectoarele tehnologice globale, cum ar fi companiile blockchain și de criptomonede.


Acești agenți acționează frecvent ca dezvoltatori freelanceri sau contractori la distanță, furând identități, falsificând CV-uri și creând istorii de angajare false pentru a obține acces la proiecte legitime. După ce sunt angajați, aceștia pot face bani, au acces la informații interne sau chiar pot introduce o vulnerabilitate în sisteme.

Strategiile de infiltrare utilizate pe scară largă sunt:

Obținerea de conturi LinkedIn și GitHub false.


Ascunderea locației cu instrumente de lucru la distanță și VPN-uri.


Succesul în interviurile tehnice prin grupuri de sprijin organizate.


Utilizarea site-urilor de freelancing sub diverse nume.


Concentrarea pe startup-uri care au proceduri de verificare de securitate mai puțin stricte.


Unii operativi ar putea, în alte cazuri, să schimbe rolurile în același proiect pentru a se asigura că nu sunt detectați și continuă să lucreze sub identități diferite.

Legătura cu operațiunile cibernetice mai ample și furtul de criptomonede

Activitatea cibernetică legată de Coreea de Nord a fost asociată cu pierderi masive de criptomonede în multe cazuri. Agențiile internaționale de securitate și profesioniștii blockchain au conectat o cantitate uimitoare de fonduri digitale furate (miliarde) la grupuri care operează în cadrul organizațiilor de hacking sponsorizate de stat.


Grupul Lazarus, unul dintre principalele grupuri cibernetice organizate asociate cu criminalitatea cibernetică nord-coreeană, a devenit notoriu pentru o serie de atacuri de profil înalt asupra instituțiilor financiare, exchange-urilor și platformelor blockchain.


Aceste organizații sunt considerate a folosi criptomonedele furate pentru a genera venituri în scopul eludării sancțiunilor internaționale și finanțării programelor guvernamentale. Datorită acoperirii lor globale și a faptului că tranzacțiile cu criptomonede sunt ireversibile și oferă o lichiditate amplă, rețelele de criptomonede devin ținte principale pentru hackeri.

De ce companiile Web3 sunt deosebit de vulnerabile

Deoarece companiile Web3 operează în mare parte sub modele de lucru la distanță și structuri de echipă descentralizate, verificarea antecedentelor poate fi o provocare chiar mai mare decât în cazul unui mediu corporativ tradițional. Startup-urile cripto angajează frecvent colaboratori din întreaga lume fără un proces de integrare față în față sau procese definite de verificare a identității.


Combinația acestor doi factori înseamnă că actorii malițioși continuă să se infiltreze în echipe legitime de dezvoltatori.

Vulnerabilități Critice:

Angajarea pseudonimă, comună în comunitățile cripto


Cicluri rapide de angajare în startup-uri în faza incipientă


Infrastructură limitată de HR și Conformitate


Dependența de munca de dezvoltare bazată pe contractori


Natura globală și fără frontiere a ecosistemelor Web3


Acești factori creează o furtună perfectă pentru operațiuni de infiltrare bine organizate, având în vedere lipsa controalelor de securitate adecvate.

Răspunsul Fundației Ethereum și implicațiile ecosistemului

Fundația Ethereum lucrează la îmbunătățirea capacității ecosistemului de a identifica și de a răspunde la amenințările coordonate. Un mod prin care fundația speră să realizeze acest lucru este prin finanțarea Proiectului Ketman, un program conceput pentru a inunda fundația cu o rețea de susținători care pot ajuta la identificarea și răspunsul colectiv la amenințările suspectate.


Identificarea a 100 de persoane ca operativi suspecți de către Fundația Ethereum demonstrează amploarea problemei și implică faptul că eforturile de infiltrare ar putea fi mai comune decât se credea inițial.


Publicizarea acestei probleme de către fundație este un indicator al unei înțelegeri crescânde că există riscuri de securitate în afara contractelor inteligente și a exploatărilor de hacking. Necesitatea securității la nivel uman, cum ar fi prin verificarea identității și screening-ul angajaților pentru onestitate, este în creștere.


Experții în securitate afirmă că acest tip de risc este deosebit de îngrijorător, deoarece se manifestă în liniște în cadrul organizațiilor și adesea nu este observat decât după ce paguba a fost făcută.

Răspunsul industriei și preocupările crescânde privind securitatea

Această știre va oferi probabil companiilor Web3 o motivație suplimentară pentru a implementa politici mai bune privind verificarea antecedentelor noilor angajați, în special pentru construirea și întreținerea sistemelor sensibile (infrastructura).


Unii membri ai mediului de afaceri încearcă deja să dezvolte protecții mai puternice, susținând:


1) Mai multe identități verificate pentru dezvoltatorii la distanță



2) Verificări de antecedente multi-etapă mai bune pentru posturile tehnice



3) Platforme de reputație descentralizate pentru colaboratori



4) Audituri de securitate obligatorii ale grupurilor interne de dezvoltare



5) Mai multă colaborare cu experții în securitate.


Însă echilibrarea deschiderii și descentralizării cu aplicarea securității este o problemă continuă pentru industria cripto.

Concluzie

ETH Rangers, Proiectul Ketman și Fundația Ethereum au recunoscut recent că amenințările la adresa Web3 nu constau doar în vulnerabilități tehnice (de cod); există, de asemenea, infiltrații sofisticate bazate pe factorul uman, care sunt încă nedescoperite.


Rapoartele estimează că aproximativ 100 de operativi nord-coreeni lucrează acum în organizații cripto. Informațiile coroborează amploarea existenței acestor amenințări și confirmă preocupările continue privind amenințările cibernetice sponsorizate de guverne străine împotriva spațiului activelor digitale (virtuale).


Pe viitor, pe măsură ce piața cripto se maturizează, provocarea va fi să se creeze un sistem deschis și descentralizat care să se apere împotriva adversarilor bine coordonați, pe termen lung, care folosesc identități false și care există pentru a dăuna cripto.


Toate opiniile exprimate sunt opinii personale ale autorului și nu constituie sfaturi de investiții.

Ultimele articole

Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
to****@gmail.com|2026-05-07
Kast angajează fosta oficială SEC Stephanie Allen pentru a conduce comunicațiile de politică
Ghid rapid pentru începători în tranzacționarea futures pe LBank
abeebstacks|2026-05-07
Ghid rapid pentru începători în tranzacționarea futures pe LBank
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
ob****@gmail.com|2026-05-07
Adevărul despre criptomonede și banii tăi de taxe — Ce a spus Scott Bessent Congresului îi va șoca pe Bitcoin
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
to****@gmail.com|2026-05-07
Nexo Crește Lichiditatea cu Linii de Credit cu Dobândă 0% pentru Solana și XRP
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
to****@gmail.com|2026-05-07
Cum să profiți de boom-ul agenților AI pe BNB Chain și să deblochezi noi oportunități cripto
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios
ra****@gmail.com|2026-05-07
Campania de recrutare a RISCOIN în Filipine: o problemă în creștere pe care reglementatorii o iau acum în serios

Indicele de frică și lăcomie

Comerț
22
Frică
Care credeți că este sentimentul actual al pieței?
+78.57%+21.42%
Tranzacționare spotFutures
Lipsă date