Ethereum Foundation’i programm tuvastas 100 Põhja-Korea seotud krüptotöötajat

Avalikult kättesaadav tuvastustööriist ja tööstusstandardne identifitseerimisraamistik — need olid ühe teadlase kuuskuulise stipendiumi tulemused.

Ethereumi Fondi poolt avaldatud leidmised pärinesid programmist ETH Rangers, mille loodi 2024. aasta lõpus turvalisuse töö rahastamiseks, mis toetab laiemat krüptovaluutate ökosüsteemi.

Üks teadlane, üks stipendium, 100 operatiivtöötajat

Üks stipendiumi saaja kasutas rahalisi vahendeid Ketman Projecti loomiseks – uurimuseks, mis keskendub krüptovaluutafirmades tegutsevate vale arendajatunnustega.

Kuue kuu jooksul tuvastas projekt 100 Põhja-Korea IT-töötajat, kes olid sisse tunginud Web3-organisatsioonidesse. Umbes 53 projekti sai teavituse, et nad võivad olla palganud aktiivseid operatiivtöötajaid, kes on seotud Korea Rahvademokraatliku Rahvavabariigiga.

Ethereumi Fond kirjeldas seda ohu „üheks tänapäeva Ethereumi ökosüsteemi kõige kiiremini kasvavaimaks operatsioonilise turvalisuse ohuks“.

Ketman Projecti veebisait kirjeldab nende töötajate kasutatavaid taktiike — käitumismustreid, tehnilisi harjumusi ja identiteedipettusi, mis võimaldavad neil esineda autentsete arendajatena.

Mõned punased lipukesed on üllatavalt lihtsad. Töötajaid tabati sama profiilipiltide ja metaandmete korduvkasutamises erinevates GitHubi kontodes.

Ekraanijagamise seansside ajal ekspositsioonile langenud e-postiaadressid olid seotud teiste kontodega. Mõnel juhul andsid ära seadmete keeleseaded — vene keele valik — identiteedi, mis vastasid väidetavatest riiklikkustest.

Kuidas operatiivtöötajad tabati

Ketman Project ei tuvastanud ainult üksikisikuid, vaid ehitaski infrastruktuuri. Arendati avatud lähtekoodiga tööriist, mis tuvastab kahtlaste kontodega seotud ebatavalist GitHubi tegevust.

Eristatud raamistik Põhja-Korea seotud töötajate tuvastamiseks koostati koos Security Alliance’iga – mittetulundusliku organisatsiooniga, mille fookus on blockchaini turvalisus. Mõlemad ressursid on nüüd muudele organisatsioonidele kasutamiseks kättesaadavad.

Teated viitavad sellele, et Ethereumi Fond ei avaldanud konkreetseid meetodeid, mida kasutati operatiivtöötajate tuvastamiseks, välja arvatud see, mida Ketman Projecti enda publikatsioonid kirjeldavad. Projektisait pakub siiski üksikasjalikke kirjeldusi operatsioonilistest mustretest, mis andsid töötajad ära.

Põhja-Korea esinemine krüptovaluutavaldkonnas ei ole uus. Riigiga seotud rünnakugruppidest, sealhulgas hästi tuntud Lazarus Group, on seotud mõned suurimad varasemad vararünnakud selle tööstuse ajaloos.

Teatete kohaselt on Põhja-Korea aktöörid varastanud aastate jooksul krüptovaluutaid miljardites dollarites.

ETH Rangers programmi loodi spetsiaalselt turvalisuselükkade kõrvaldamiseks, rahastades stipendiumidega üksikisikuid, kes teevad avaliku huvi tööd.

Ketman Project on üks selle esimesi avalikult dokumenteeritud tulemusi. Kas teised stipendiumisaajad on saavutanud sarnaseid leidmisi, pole avaldatud.

Esile tõstetud pilt Chief Learning Officer’ilt, diagramm TradingView’lt