Ethereum Foundation paljastas 100 Põhja-Korea operatiivtöötajat, kes on tunginud krüptovaluutafirmadesse

Peamised järeldused

• 6-kuuline uurimus tuvastas 100 Põhja-Korea agenti, kes töötavad krüptovaluutafirmades
• Ethereumi fondi toetatud uurimus paljastab varjatud arendajate võrgustiku kogu blokkahela tööstuses
• Põhja-Koreaga seotud infiltratsioonilised isikud avastati tegutsemas vale identiteediga Web3-arendusteemades
• Blokkahela organisatsioonid seisavad silmitsi tugevneda ohutusohutega riiklikult toetatud operatiivtegijate poolt
• Uurimus paljastas süstemaatilise ja pikaajalise Põhja-Korea esinemise kogu krüptovaluutasektoris

Ethereumi fondi toetatud üleüldine ohutusuuring on paljastanud olulise rikkumise, mille käigus on Web3-organisatsioonidesse peidetud varjatud agendid. Laiamas 6-kuulisest uurimisoperatsioonist selgus edukalt 100 inimest, kel on seosed Põhja-Koreaga ja kes töötavad krüptovaluutaarendusteemades. Need avastused rõhutavad kasvavat operatsioonilise ohutuse väljakutset kogu Ethereum-võrgus.

Süstemaatiline uurimus paljastab laialdase Web3-infiltratsioonivõrgustiku

Ethereumi fond toetas seda üleüldist ohutushinnangut oma ETH Rangersi programmiga, mis alustas tegevust 2024. aasta lõpus. See algatus finantseeris sõltumatuid ohutusuurijaid, kes täidavad eesmärki tugevdada ökosüsteemi kaitset fokuseeritud avalike infrastruktuuraprojektide kaudu. Seetõttu asutas üks saaja eraldi Ketmani projekti, et jälgida kahtlaseid arendajate käitumismustreid.

Ketmani projekt keskendus väga täpselt krüptovaluutafirmadesse peidetud petlikute arendajate tuvastamisele, kes kasutavad mitmekihilisi vale identiteete. Kogu 6-kuulise uurimisperioodi jooksul suutsid uurijad tuvastada 100 inimest, kel on seosed Põhja-Koreaga ja kes töötavad praegu krüptovaluutaorganisatsioonides. Uurimisrühm võttis ühendust 53 erineva blokkahelaprojektiga, kes olid neid peidetud operatiivtegijaid teadmata palganud.

Fond kinnitas, et need avastused näitavad olulist operatsioonilise ohutuse nõrgkohta Ethereumi põhise arendusinfrastruktuuri osas. Uurijad arendasid avatud lähtekoodiga tuvastusplatvormi, mis on mõeldud kahtlaste mustrite tuvastamiseks GitHubi kaasautorite tegevuses. See programm on osa laiemast kohustusest tugevdada ohutusmeetmeid kogu ökosüsteemis.

Laiamas Põhja-Korea tegevuses seotud massilised krüptovaluutade vargused

Uurimistõendid näitavad, et Põhja-Koreaga seotud arendajad on olnud aktiivselt kaasatud krüptovaluutade arendusteemadesse mitme aasta jooksul. Need operatiivtegijad osalesid projektide arendamises, peites oma pärisidentiteedi usaldusväärsete tehniliste panuste taga. Ohutusanalüütikud seostasid mitme operatsiooni riiklikult toetatud küberkuritegeliku organisatsiooniga Lazarus Group.

Tööstusaruannetes arvutatakse, et Põhja-Koreaga seotud subjektid on alates 2017. aastast edukalt varastanud umbes 7 miljardit USA dollarit krüptovaluutaplatvormidelt. Need kuritegevused hõlmavad olulisi ohutusrikkumisi, sealhulgas Ronin Bridge’i kompromitteerimist ja WazirX-i ohutusjuhtumit. Finantskahju ulatus näitab koordineeritud ja pidevaid küberkriegi operatsioone.

Küberohutuse eksperdid märkasid, et need peidetud arendajad demonstreerivad sageli päris blockchaini arenduskutset, kuigi nad tegutsevad vale identiteediga. Paljud deentraliseeritud rahandusprotokollid (DeFi) on ajaloos traditsiooniliselt sõltunud sellistest kaasautoritest. See infiltratsiooniprobleem ulatub kaugemale üksikute isolatsioonijuhtumitest ja puudutab põhimõtteliselt infrastruktuuri nõrgkohti.

Lihtsad pettuse meetodid võimaldavad pikaajalist eduvalt toimivat infiltratsiooni

Uurijad avastasid, et paljud infiltratsioonistrateegiad põhinevad lihtsatel, kuid äärmiselt tõhusatel pettusmeetoditel. Nende hulka kuuluvad tavapärased töötaotlused, professionaalne LinkedIni võrgustamine ja kaugintervjuud, mille eesmärk on luua usaldusväärsus arendusteemades. Nende meetodite abil õnnestus operatiivtegijatel integreeruda standardsetesse arendustegevustesse.

Ketmani projekt dokumenteeris korduvaid punaseid lipukeid arendajate kontode ja süsteemisuhete kaudu. Sellised hoiatusmärgid hõlmavad taaskasutatud profiilipilte, vastuolulisi keeleseadistusi ning juhuslikku mitteseotud e-postikontode avaldamist. Erinevused ilmnevad sageli ekraanijagamise seansside ajal või kui analüüsitakse koodihoidlate tegevusajaloosid.

Uurimisalgatus koostöös Security Alliance’ga loob kompleksse raamistiku kahtlaste arendajate osalejate tuvastamiseks. See koostöö tugevdas ohtude tuvastamise võimekust kogu krüptovaluutatööstuses koordineeritud teadete jagamise kaudu. Blokkahela organisatsioonidel on nüüd paremad vahendid, et minimeerida peidetud ohutusohu mõju.

Postitus „Ethereumi fond paljastab 100 Põhja-Korea operatiivtegijat, kes infiltratsioonivad krüptovaluutafirmadesse“ ilmus esimesena Blockonomil.