Ethereum Foundation Programma Identificeert 100 aan DPRK Gekoppelde Cryptomedewerkers
Een open-source detectietool en een industriestandaard identificatieraamwerk — dat waren enkele van de resultaten van een individuele onderzoeker die werkte aan een zes maanden durende toelage.
De bevindingen, gepubliceerd door de Ethereum Foundation, kwamen voort uit een programma genaamd ETH Rangers, dat eind 2024 werd opgezet om beveiligingswerk te financieren dat het bredere crypto-ecosysteem ten goede komt.
Eén onderzoeker, één toelage, 100 operatives
Een van de subsidiebegunstigden gebruikte de financiering om het Ketman Project op te bouwen, een onderzoek gericht op valse ontwikkelaarsidentiteiten binnen cryptobedrijven.
In zes maanden tijd spoorde het project 100 Noord-Koreaanse IT-medewerkers op die waren ingebed in Web3-organisaties. Ongeveer 53 projecten werden gecontacteerd en gewaarschuwd dat ze mogelijk actieve operatives hadden aangenomen die gelinkt zijn aan de Democratische Volksrepubliek Korea.
De Ethereum Foundation omschreef de dreiging als "een van de meest urgente operationele beveiligingsdreigingen waarmee het Ethereum-ecosysteem vandaag de dag wordt geconfronteerd."
De website van het Ketman Project legt de tactieken uit die deze medewerkers gebruiken — gedragspatronen, technische gewoonten en identiteitstrucs waarmee ze zich kunnen voordoen als legitieme ontwikkelaars.
Sommige waarschuwingssignalen zijn verrassend eenvoudig. Medewerkers werden betrapt op het hergebruiken van dezelfde profielfoto's en metadata over verschillende GitHub-accounts.
Tijdens schermdeel-sessies werden per ongeluk niet-gekoppelde e-mailadressen blootgesteld. In sommige gevallen verrieden taalinstellingen van apparaten — ingesteld op Russisch — identiteiten die in tegenspraak waren met de geclaimde nationaliteiten.
Hoe operatives werden betrapt
Het Ketman Project identificeerde niet alleen individuen. Het bouwde infrastructuur. Een open-source tool werd ontwikkeld om ongebruikelijke GitHub-activiteit te markeren die verband houdt met verdachte accounts.
Een apart raamwerk voor het identificeren van DPRK-gelinkte medewerkers werd samen geschreven met de Security Alliance, een non-profitorganisatie gericht op blockchainbeveiliging. Beide bronnen zijn nu beschikbaar voor gebruik door andere organisaties.
Rapporten geven aan dat de Ethereum Foundation de specifieke methoden die werden gebruikt om de operatives te ontmaskeren niet heeft bekendgemaakt, behalve wat de eigen publicaties van het Ketman Project beschrijven. De website van het project biedt echter gedetailleerde beschrijvingen van de operationele patronen die de medewerkers weggaven.
Een dreiging gemeten in miljardenDe aanwezigheid van Noord-Korea in crypto is niet nieuw. Staatsgelinkte hackersgroepen, waaronder de bekende Lazarus Group, zijn in verband gebracht met enkele van de grootste diefstallen in de geschiedenis van de industrie.
Volgens rapporten zijn miljarden dollars aan digitale activa door de jaren heen gestolen door Noord-Koreaanse actoren.
Het ETH Rangers-programma werd specifiek opgezet om beveiligingslacunes aan te pakken via door toelagen gefinancierde individuen die werk in het publieke belang verrichten.
Het Ketman Project vertegenwoordigt een van de eerste publiek gedocumenteerde resultaten. Of andere subsidiebegunstigden vergelijkbare bevindingen hebben opgeleverd, is niet bekendgemaakt.
Afbeelding van Chief Learning Officer, grafiek van TradingView
Misschien vind je dit ook leuk
Top Crypto Gainers Vandaag Met Enorme ROI: BlockDAG, Toncoin, BNB en Solana
Crypto-ETF's: Bitcoin-ETF's Zien $26M Instroom, Verlengen 3-Daagse Reeks terwijl Ethereum 6 Dagen Bereikt
