Автор Chao Cheng Zedong тема Новости

Программа Ethereum Foundation помогла выявить 100 северокорейских сотрудников в Web3-компаниях

Программа Ethereum Foundation помогла выявить 100 северокорейских сотрудников в Web3-компаниях

Ethereum Foundation сообщила, что профинансировала шестимесячный проект, в рамках которого удалось выявить 100 северокорейских оперативников, проникших в Web3-компании под поддельными личностями.

В четверг организация подвела итоги программы ETH Rangers, запущенной в конце 2024 года для предоставления «стипендий людям, которые занимаются работой по безопасности общественных благ» внутри экосистемы.

Один из получателей финансирования направил средства на создание Ketman Project — инициативы по расследованию деятельности «фейковых разработчиков» в криптоиндустрии, в том числе представителей КНДР.

За время действия стипендии Ketman Project выявил «100 различных IT-работников КНДР, работающих в Web3-организациях», и связался примерно с 53 проектами, чтобы предупредить их о возможном найме действующих северокорейских сотрудников.

По словам Ethereum Foundation, «эта работа напрямую решает одну из самых острых угроз операционной безопасности, с которыми сегодня сталкивается экосистема Ethereum».

Северокорейские группы давно создают проблемы криптосектору: за годы их атак были похищены криптоактивы на миллиарды. Одна из самых известных групп хакеров из КНДР — Lazarus Group.

Материалы Ketman Project о сотрудниках КНДР. Источник: Ketman Project

Ethereum Foundation не уточнила, каким именно образом Ketman Project смог идентифицировать оперативников КНДР. При этом на сайте проекта опубликована серия материалов, где описываются «тактики, поведение и операционные шаблоны», которые используют такие участники.

Среди признаков называются, в частности, повторное использование аватаров и метаданных профилей в нескольких аккаунтах GitHub, случайное раскрытие не связанных между собой адресов электронной почты во время демонстрации экрана, а также настройки языка по умолчанию (например, русский), которые противоречат заявленной национальности.

Помимо выявления северокорейских сотрудников, Ketman Project разработал инструмент с открытым исходным кодом для обнаружения подозрительной активности на GitHub и совместно с некоммерческой организацией Security Alliance подготовил отраслевой стандарт — фреймворк для идентификации IT-работников КНДР.