Το Ίδρυμα Ethereum Αποκαλύπτει 100 Πράκτορες της ΛΔΚ σε Εταιρείες Web3

TLDR

• Πράκτορες της ΛΔΚΚ διεισδύουν σε εταιρείες Web3 καθώς το Ethereum επισημαίνει 100 περιπτώσεις
• Η έρευνα του Ethereum αποκαλύπτει κρυφούς Βορειοκορεάτες προγραμματιστές στο crypto
• 100 προγραμματιστές που συνδέονται με τη ΛΔΚΚ βρέθηκαν ενσωματωμένοι σε ομάδες Web3
• Οι εταιρείες crypto αντιμετωπίζουν αυξανόμενους κινδύνους από τη διείσδυση προγραμματιστών της ΛΔΚΚ
• Το έργο που υποστηρίζεται από το Ethereum εκθέτει μακροχρόνια παρουσία της ΛΔΚΚ στο Web3

Το Ίδρυμα Ethereum αποκάλυψε μια σημαντική παραβίαση ασφαλείας που αφορά κρυφούς πράκτορες μέσα σε εταιρείες Web3. Η εξάμηνη έρευνα εντόπισε 100 άτομα που συνδέονται με τη Βόρεια Κορέα εντός ομάδων crypto. Τα ευρήματα υπογραμμίζουν μια αυξανόμενη επιχειρησιακή απειλή σε όλο το οικοσύστημα Ethereum.

Η έρευνα αποκαλύπτει συντονισμένη διείσδυση σε όλο το Web3

Το Ίδρυμα Ethereum υποστήριξε μια δομημένη έρευνα μέσω της πρωτοβουλίας ETH Rangers που ξεκίνησε στα τέλη του 2024. Το πρόγραμμα χρηματοδότησε ανεξάρτητους ερευνητές που επικεντρώθηκαν στη βελτίωση της ασφάλειας του οικοσυστήματος μέσω στοχευμένων προσπαθειών δημόσιων αγαθών. Ως αποτέλεσμα, ένας χρηματοδοτούμενος ερευνητής δημιούργησε το Ketman Project για την παρακολούθηση ύποπτης δραστηριότητας προγραμματιστών.

Το Ketman Project επικεντρώθηκε στον εντοπισμό ψεύτικων προγραμματιστών εντός οργανισμών Web3 που χρησιμοποιούν πολλαπλές ταυτότητες. Σε διάστημα έξι μηνών, το έργο επισήμανε 100 άτομα που συνδέονται με τη Βόρεια Κορέα και δραστηριοποιούνται σε εταιρείες crypto. Οι ερευνητές επικοινώνησαν με 53 έργα που ενδέχεται να απασχόλησαν άθελά τους αυτούς τους πράκτορες.

Το ίδρυμα επιβεβαίωσε ότι τα ευρήματα αποκαλύπτουν έναν κρίσιμο επιχειρησιακό κίνδυνο που επηρεάζει τα αναπτυξιακά περιβάλλοντα που βασίζονται στο Ethereum. Το έργο κατασκεύασε ένα εργαλείο ανίχνευσης ανοιχτού κώδικα για την επισήμανση ύποπτων μοτίβων δραστηριότητας στο GitHub. Η πρωτοβουλία επέκτεινε τις προσπάθειες για την ενίσχυση των αμυντικών μηχανισμών ασφαλείας σε επίπεδο οικοσυστήματος.

Μακροχρόνια παρουσία της ΛΔΚΚ που συνδέεται με σημαντικές εκμεταλλεύσεις crypto

Τα στοιχεία δείχνουν ότι προγραμματιστές που συνδέονται με τη Βόρεια Κορέα δραστηριοποιούνται εντός ομάδων crypto εδώ και αρκετά χρόνια. Αυτά τα άτομα συνέβαλαν σε έργα ενώ απέκρυπταν τις ταυτότητές τους μέσω αξιόπιστης τεχνικής εργασίας. Οι αναλυτές εντόπισαν πολλές επιχειρήσεις στην Lazarus Group, μια συλλογική χάκινγκ που υποστηρίζεται από το κράτος.

Οι αναφορές εκτιμούν ότι ομάδες που συνδέονται με τη Βόρεια Κορέα έχουν κλέψει περίπου 7 δισεκατομμύρια δολάρια από πλατφόρμες crypto από το 2017. Αυτά τα περιστατικά περιλαμβάνουν παραβιάσεις υψηλού προφίλ όπως η εκμετάλλευση της Ronin Bridge και η επίθεση στη WazirX. Η κλίμακα της ζημιάς αντικατοπτρίζει συνεχή και οργανωμένη κυβερνοδραστηριότητα.

Ερευνητές ασφαλείας σημείωσαν ότι αυτοί οι προγραμματιστές συχνά διαθέτουν γνήσια εμπειρία blockchain παρά τις ψεύτικες ταυτότητες. Πολλά πρωτόκολλα σε όλο το οικοσύστημα DeFi βασίζονταν προηγουμένως σε τέτοιους συνεισφέροντες. Η διείσδυση επεκτείνεται πέρα από μεμονωμένες περιπτώσεις σε ευρύτερη έκθεση υποδομής.

Βασικές τακτικές επιτρέπουν επίμονες και αποτελεσματικές επιχειρήσεις

Οι ερευνητές διαπίστωσαν ότι πολλές μέθοδοι διείσδυσης βασίζονται σε απλές αλλά επίμονες τακτικές. Αυτές περιλαμβάνουν αιτήσεις εργασίας, επικοινωνία μέσω LinkedIn και απομακρυσμένες συνεντεύξεις για να κερδίσουν την εμπιστοσύνη εντός των ομάδων. Ως αποτέλεσμα, οι πράκτορες σταδιακά ενσωματώνονται στις ροές εργασίας ανάπτυξης.

Το Ketman Project εντόπισε κοινά προειδοποιητικά σημάδια σε προφίλ προγραμματιστών και συμπεριφορές συστημάτων. Αυτά περιλαμβάνουν επαναχρησιμοποιημένα avatar, αντικρουόμενες ρυθμίσεις γλώσσας και έκθεση άσχετων λογαριασμών email. Οι ασυνέπειες συχνά εμφανίζονται κατά τη διάρκεια της κοινής χρήσης οθόνης ή των αναθεωρήσεων δραστηριότητας αποθετηρίου.

Το έργο συνεργάστηκε με τη Security Alliance για την ανάπτυξη ενός πλαισίου για τον εντοπισμό ύποπτων συνεισφερόντων. Η πρωτοβουλία ενίσχυσε τις δυνατότητες ανίχνευσης μέσω κοινής πληροφοριοδότησης σε όλο τον κλάδο. Οι οργανισμοί έχουν τώρα πιο σαφή εργαλεία για τη μείωση της έκθεσης σε κρυφές απειλές.

Η ανάρτηση Το Ίδρυμα Ethereum αποκαλύπτει 100 πράκτορες της ΛΔΚΚ σε εταιρείες Web3 εμφανίστηκε πρώτα στο CoinCentral.