Fundația Ethereum a anunțat că a finanțat un proiect de șase luni care a demascat 100 de operativi nord-coreeni care se infiltraseră în companii Web3 sub identități false.
Joi, fundația a prezentat un rezumat al programului său ETH Rangers, care a fost lansat la sfârșitul anului 2024 pentru a oferi "burse pentru persoanele care desfășoară activități de securitate pentru bunuri publice" în cadrul ecosistemului.
Unul dintre beneficiari a folosit capitalul pentru a construi Proiectul Ketman, menit să investigheze "dezvoltatorii falși" infiltrați în spațiul cripto, în special operativi din Coreea de Nord.
Pe parcursul perioadei de șase luni de bursă, Proiectul Ketman a identificat "100 de lucrători IT din RPDC care operau în cadrul organizațiilor Web3" și a contactat aproximativ 53 de proiecte pentru a le avertiza că ar putea avea angajați operativi activi din RPDC.
"Această muncă abordează direct una dintre cele mai stringente amenințări de securitate operațională cu care se confruntă ecosistemul Ethereum astăzi", a declarat Fundația Ethereum.
Operativii nord-coreeni au afectat sectorul cripto, ducând la furtul de criptomonede în valoare de miliarde de dolari de-a lungul anilor. Unul dintre cele mai cunoscute grupuri de hacking din Coreea de Nord este cunoscut sub numele de Lazarus Group.
Fundația Ethereum nu a oferit detalii despre modul în care Proiectul Ketman a reușit să identifice operativii din RPDC. Cu toate acestea, site-ul proiectului conține o gamă extinsă de articole care explică tipurile de "tactici, comportamente și tipare operaționale" pe care le utilizează acești operativi.
Legat: CIA va integra "colegi" AI pentru a procesa informații și a prinde spioni
Acestea includ semnale de alarmă tehnice, cum ar fi reutilizarea avatarurilor și a metadatelor de profil pe mai multe conturi GitHub, expunerea adreselor de e-mail neconectate în timpul partajării accidentale a ecranului și afișarea setărilor implicite de limbă, cum ar fi rusa, care contrazic naționalitatea pretinsă.
Pe lângă identificarea operativilor nord-coreeni, Proiectul Ketman a dezvoltat și un instrument de detectare open-source pentru a identifica activitatea suspectă pe GitHub și a co-scris un cadru standard industrial pentru identificarea lucrătorilor IT din RPDC, în parteneriat cu organizația non-profit The Security Alliance, axată pe blockchain.
Revistă: Nimeni nu știe dacă criptografia securizată cuantic va funcționa vreodată
