Програма ETH Rangers виявила 100 північнокорейських оперативників у Web3

• Проект Ketman, фінансований Ethereum Foundation, виявив 100 північнокорейських IT-працівників у криптосфері.
• Програма ETH Rangers надає стипендії для безпеки в екосистемі Ethereum.
• Проект Ketman витратив шість місяців на викриття “фейкових розробників”, особливо з Північної Кореї.
• Проект створив інструмент для виявлення підозрілої діяльності на GitHub.
• Lazarus Group — один із найвідоміших хакерських угруповань з Північної Кореї.

WEEX Crypto News,

Програма ETH Rangers виявила 100 оперативників з Північної Кореї

В рамках шестимісячного проекту Ketman, фінансованого Ethereum Foundation, було виявлено 100 IT-працівників з Північної Кореї, які підробляли свої особи у Web3 компаніях. Проект був запущений наприкінці 2024 року, щоб розв’язати гостру проблему оперативної безпеки в екосистемі Ethereum.

Протягом періоду стипендій Ketman виявив 100 різних IT-працівників з Північної Кореї, які діяли в організаціях Web3, і зв’язався з близько 53 проектами, щоб попередити їх про можливе наймання активних північнокорейських оперативників. Це підкреслює важливість оперативної безпеки в умовах підвищеної загрози з боку північнокорейських хакерів.

Проект Ketman: витоки та методи

Проект Ketman не розкрив деталей щодо визначених методів, але його веб-сайт пропонує детальний аналіз тактик, поведінки та операційних моделей, які використовуються оперативниками. Виявлені технічні червоні прапорці включають повторне використання аватарів та метаданих профілю на різних облікових записах GitHub і показування неглибоких електронних адрес під час випадкового спільного використання екрану.

Ketman також розробив відкритий інструмент для виявлення підозрілої активності на GitHub та спільно підготував стандартну індустрійну рамку для ідентифікації північнокорейських IT-працівників у партнерстві з некомерційною організацією Security Alliance, зосередженою на блокчейні.

Lazarus Group та інші загрози

Північнокорейські оперативники, зокрема відомий хакерський колектив Lazarus Group, становлять серйозну загрозу для криптоіндустрії. Група була пов’язана з викраденням криптовалюти на мільярди доларів у різних атаках. Це висуває на перший план необхідність виявлення та усунення загроз, таких як ті, що проводять ETH Rangers і Ketman.

Висновки та майбутні перспективи

На цей момент Ethereum Foundation продовжує зосереджуватися на забезпеченні безпеки в екосистемі, фінансуючи подібні проекти. Важливість оперативної безпеки ніколи не була настільки актуальною, особливо з огляду на масштаби та глибину проникнення північнокорейських хактивістів у Web3.

Часті запитання

Як ETH Rangers виявляє підроблених розробників?

Проект ETH Rangers використовує методи аналізу поведінки та перевірку технічних червоних прапорців, таких як повторне використання аватарів та електронних адрес.

Яка роль Lazarus Group в індустрії криптовалют?

Lazarus Group відома своїми атаками на криптовалютні платформи, крадіжкою мільярдів доларів та проникнення в Web3.

Які загрози становлять північнокорейські IT-працівники?

Ці працівники часто діють під прикритими особами, що дозволяє їм викрадати інформацію та порушувати безпеку проектів.

Яким чином проект Ketman розробляє детекційні інструменти?

Ketman створює відкритий код для аналізу підозрілої активності на GitHub та інші інструменти для виявлення загроз.

Як можна захиститися від таких загроз?

Безпека починається з включення стандартів перевірки, постійного моніторингу та використання інструментів виявлення, розроблених такими проектами, як Ketman.