Program finansowany przez Eth Foundation wykrył 100 północnokoreańskich pracowników kryptowalut

Ekosystem Ethereum rozszerzył swoje narzędzia bezpieczeństwa dzięki sześciomiesięcznej inicjatywie finansowanej w ramach programu ETH Rangers. Projekt Ketman, opisywany jako działanie na rzecz bezpieczeństwa dóbr publicznych, zidentyfikował sieć północnokoreańskich agentów osadzonych w firmach Web3, wskazując 100 pracowników IT z KRLD i ostrzegając około 53 projekty, które mogą zatrudniać takich agentów. Fundacja Ethereum podsumowała ustalenia w niedawnym zestawieniu, podkreślając znaczenie projektu dla szerszego ekosystemu.

Według Fundacji Ethereum, projekt Ketman został zrealizowany w ciągu sześciomiesięcznego okresu w ramach programu ETH Rangers, który został uruchomiony pod koniec 2024 roku w celu finansowania osób wykonujących pracę związaną z bezpieczeństwem dla ekosystemu. Jeden z beneficjentów wykorzystał stypendium do realizacji inicjatywy Ketman, skupiając się na ujawnianiu fałszywych deweloperów i innych podmiotów podszywających się pod legalnych inżynierów kryptowalutowych.

W okresie stypendialnym Ketman zidentyfikował 100 pracowników IT z KRLD działających w organizacjach Web3 i skontaktował się z około 53 projektami, aby ostrzec je o potencjalnym zaangażowaniu KRLD. Fundacja przedstawiła to działanie jako bezpośrednią odpowiedź na palące zagrożenie bezpieczeństwa operacyjnego, przed którym stoi dziś ekosystem Ethereum.

Własne materiały projektu Ketman przedstawiają taktyki, zachowania i wzorce stosowane przez podmioty powiązane z KRLD. Projekt opisuje kilka sygnałów ostrzegawczych używanych do wykrywania podrywiaczy i podejrzanej aktywności, w tym ponowne wykorzystywanie awatarów i metadanych profili na wielu kontach GitHub, ujawnianie niepowiązanych adresów e-mail podczas udostępniania ekranu oraz domyślne ustawienia języka—takie jak rosyjski—które są sprzeczne z deklarowaną narodowością operatorów.

Poza identyfikacją, Ketman wspólnie opracował narzędzie wykrywania open source do oznaczania podejrzanej aktywności na GitHub i pomógł w opracowaniu standardowego dla branży frameworka do identyfikowania pracowników IT z KRLD we współpracy z organizacją non-profit Security Alliance, skupiającą się na blockchain. Strona Ketman oferuje głębsze analizy metod operacyjnych stosowanych przez agentów KRLD i sposobu, w jaki atakujący wtapiają się w zespoły kryptowalutowe.

Kluczowe wnioski

• Fundacja Ethereum finansowała projekt Ketman przez program ETH Rangers przez sześć miesięcy, ujawniając obecność powiązaną z KRLD w Web3 i ostrzegając dziesiątki projektów.
• Działanie zidentyfikowało 100 północnokoreańskich pracowników IT i wywołało ostrzeżenia dla około 53 projektów w trakcie trwania programu.
• Ketman opracował narzędzie wykrywania open source i był współautorem standardowego dla branży frameworka do identyfikowania pracowników IT z KRLD z Security Alliance.
• Sygnały ostrzegawcze podkreślone przez Ketman obejmują ponownie używane awatary na kontach GitHub, ujawnione e-maile z udostępniania ekranu oraz domyślne ustawienia języka, które są sprzeczne z podaną narodowością.
• Praca ilustruje szersze dążenie do wzmocnienia gospodarki kryptowalutowej przeciwko aktorom zagrożeń wspieranym przez państwo, wykorzystując wywiad napędzany społecznością wraz z formalnymi organami zarządzającymi.

Zyski w zakresie bezpieczeństwa operacyjnego i implikacje dla inwestorów

Podsumowanie Fundacji Ethereum przedstawia Ketman jako pragmatyczną odpowiedź na trwałe ryzyko: podmioty wspierane przez państwo powiązane z KRLD wielokrotnie atakowały sektor kryptowalutowy, przyczyniając się do znacznych strat na przestrzeni lat. Poprzez mapowanie konkretnych wzorców operacyjnych i rozpowszechnianie sygnałów obronnych do projektów, inicjatywa pomaga zmniejszyć powierzchnię ataku dla startupów i ugruntowanych protokołów. Dla inwestorów i twórców rozwój ten sygnalizuje dojrzewającą kulturę bezpieczeństwa, w której wywiad o zagrożeniach jest rozpowszechniany szybciej i przekładany na konkretne zabezpieczenia, zamiast pozostawać w izolowanej analizie.

Z perspektywy zarządzania ryzykiem projekt Ketman uosabia przejście w kierunku proaktywnej obrony w publicznych ekosystemach. Połączenie narzędzi wykrywania i formalnego frameworka zapewnia uczestnicom powtarzalne metody sprawdzania współpracowników i wykonawców, potencjalnie obniżając prawdopodobieństwo ryzyka wewnętrznego lub skompromitowanych projektów open source przechodzących przez luki w zarządzaniu. Chociaż nie jest to panaceum, podejście dodaje warstwę opartą na danych do trwających prac nad bezpieczeństwem w przestrzeni, gdzie szybkie innowacje często zderzają się z ewoluującymi modelami zagrożeń.

Kontekst: podmioty z KRLD, Lazarus i krajobraz zagrożeń kryptowalutowych

Podmioty stanowiące zagrożenie związane z Koreą Północną od dawna wiszą nad infrastrukturą kryptowalutową, z głośnymi włamaniami przypisywanymi grupom takim jak Lazarus. Analitycy zauważają, że w miarę rozwoju rynku rośnie również ślad tych podmiotów—od inżynierii społecznej i fałszywych person po wyrafinowane kompromisy łańcucha dostaw. Ustalenia projektu Ketman wpisują się w ten szerszy wzorzec zagrożeń kryptowalutowych związanych z państwem, wzmacniając argumenty za zwiększoną starannością należytą, lepszymi sygnałami atrybucji i bardziej przejrzystą współpracą w zakresie bezpieczeństwa między projektami i społecznościami.

Ten kontekst ma znaczenie zarówno dla inwestorów, jak i praktyków. Wzmocniony wywiad o zagrożeniach—szczególnie gdy jest wspierany przez narzędzia open source i współpracę międzyorganizacyjną—może pomóc zespołom w ustalaniu priorytetów wydatków na bezpieczeństwo i przyjmowaniu silniejszych praktyk wdrażania i weryfikacji. Rodzi to również pytania o to, jak zrównoważyć otwartość z bezpieczeństwem w otwartych ekosystemach, gdzie współpracownicy rozciągają się na cały świat i działają w ramach różnych systemów regulacyjnych.

Co obserwować dalej

Kilka pytań pozostaje, gdy inicjatywa Ketman kończy swoje sześciomiesięczne okno. Jak szeroko narzędzie wykrywania open source zostanie przyjęte przez projekty i giełdy? Czy Security Alliance i Ketman będą publikować ciągłe, znormalizowane wskaźniki do mierzenia skuteczności frameworka identyfikacji KRLD? I jak platformy przełożą te sygnały zagrożeń na konkretne zmiany—takie jak ulepszone sprawdzanie współpracowników, bardziej solidne kontrole tożsamości lub bardziej rygorystyczne procesy przeglądu kodu?

Zaangażowanie Fundacji Ethereum sygnalizuje ciągłe wsparcie instytucjonalne dla narzędzi bezpieczeństwa, które są szeroko użyteczne w całym ekosystemie. Jeśli narzędzia i metodologie Ketman zyskają na popularności, możemy zobaczyć przejście od doraźnych przeglądów bezpieczeństwa do bardziej skoordynowanego, ogólnosektorowego udostępniania informacji o zagrożeniach. Taki rozwój byłby znaczącym katalizatorem dla odporności ekosystemu, szczególnie gdy zdecentralizowane finanse, skalowanie warstwy 2 i nowe przypadki użycia Web3 się rozmnażają.

W najbliższym czasie pozostaje niepewne, jak skalowalne i trwałe są takie programy. Czy finansowanie poprzez ETH Rangers przełoży się na większy, powtarzalny budżet na badania bezpieczeństwa? Jak inne ekosystemy—od alternatywnych platform inteligentnych kontraktów po operatorów wjazdów fiat—przyjmą podobne frameworki wywiadu o zagrożeniach? Nadchodzące miesiące pokażą, czy podejście Ketman może zostać uogólnione do standardowej praktyki zabezpieczania projektów kryptowalutowych przed wyrafinowanymi przeciwnikami wspieranymi przez państwo.

Czytelnicy powinni monitorować ogłoszenia z projektu Ketman i Security Alliance w celu aktualizacji dotyczących frameworka, a także wszelkich nowych alertów zagrożeń związanych z podmiotami powiązanymi z KRLD. Wysiłek podkreśla szerszy trend branżowy: bezpieczeństwo jest coraz bardziej współpracującą, napędzaną przez społeczność dyscypliną, która uzupełnia rozwój techniczny praktyczną inteligencją i odpowiedziami na poziomie zarządzania.

Dla tych, którzy oceniają ryzyko w wdrożeniach osobistych lub instytucjonalnych, ten rozwój oferuje przypomnienie, aby kłaść nacisk na przejrzystość, weryfikację współpracowników i proaktywne monitorowanie bezpieczeństwa jako kluczowe elementy każdej długoterminowej strategii kryptowalutowej. Walka z wyrafinowanymi podmiotami stanowiącymi zagrożenie jest ciągła, ale inicjatywy takie jak Ketman oznaczają namacalny krok w kierunku bezpieczniejszego, bardziej odpornego ekosystemu.

Ten artykuł został pierwotnie opublikowany jako Eth Foundation-funded program flags 100 North Korean crypto workers na Crypto Breaking News – wiarygodnym źródle wiadomości o kryptowalutach, wiadomości o Bitcoin i aktualizacjach blockchain.