Ethereumil toetatud uurimisoperatsioon paljastas 100 Põhja-Korea töötajat krüptofirmades

Ethereumi toetusega uurimisgrupp avastas kuuekuulise, ETH Rangersi poolt toetatud uurimise käigus 100 Põhja-Korea operatiivtöötajat krüptofirmades.

Uurijad, kes töötasid Ethereumiga toetatud turvaprogrammiga, tuvastasid umbes 100 kahtlustatavat Põhja-Korea operatiivtöötajat krüptofirmades.

Kuuekuuline uurimus viis läbi Ketman Project ETH Rangersi raames. Analüütikud ütlesid, et töötajad kasutasid võltsidentiteete ja liikusid tavapärase palgutamise protsessi kaudu.

Leiud on tekitanud uusi mureküsimusi Web3-sektoris sisemise ligipääsu kohta.

ETH-toetusega uurimus avastab laialdase tungimise Web3-sse

Ketman Project ütles, et ta kulutas kuus kuud kahtlustatavate Põhja-Koreaga seotud IT-töötajate jälgimisele.

Selle ajaga tuvastasid teaduslikud töötajad umbes 100 inimest Web3-firmades.

Nad kasutasid võltsnimesid ja muudetud töökäiku, mis tegi nende tuvastamise palgutamisel raskemaks.

Samal ajal näitas uurimus, et meetod oli korraldatud ja püsiv. Need töötajad ei olnud seotud ühe kindla firmaga.

Asemel ilmusid nad erinevatesse krüptofirmadesse ja meeskondadesse. See andis leidudele laiemat kaalu.

Uuringut toetasid ETH Rangers, Ethereum Foundationiga seotud turvaprogramm.

Laiem programm finantseeris 17 iseseisvat uurijat. See kaardistas ka rohkem kui 785 tõrkekohta kogu sektoris. Lisaks käsitleti 36 juhtumit.

ETH Rangers ütles ka, et aidatud on taastada või blokeerida $5,8 miljonit ära kasutatud vahendeid. Need arvud paigutavad viimase uurimuse laiemasse turvategevusse.

Selle tõttu pälvisid leiud tähelepanu üle ühe uurimise. Nad avaldasid ka survet firmadele sisemiste riskide ülevaatamiseks.

Palgutamiskanalid muutuvad krüptofirmade jaoks uueks riskialaks

Varasemates aastates keskendusid Põhja-Koreaga seotud krüptotegevused sageli väliste rünnakutele. Vahetusplatvormide rünnakud ja tehnilised ekspluateerimised olid levinud meetodid.

Nüüd näib, et mustrit muutub. Üha rohkem tegelasi püüab saada tööd firmadesse.

Kui nad on palgutatud, saavad töötajad ligipääsu sisemistele tööriistadele ja ühiselt kasutatavatele süsteemidele. Nad võivad samuti saada ligipääsu koodihoidlatele ja tootearenduse töövoogudele.

Tulemuseks on see, et nad võivad ettevõttes mitmeid kuusid jääda. See võib teha nende tuvastamise aeglasemaks ja keerulisemaks.

See muutus loob turvameeskondadele teistsuguse probleemi. Tulemüürid ja rahakoti kontrollid võivad takistada väliste rünnakute, kuid mitte sisemist kuritarvitamist.

Seetõttu on nüüd tähtsamad palgutamise kontrollid. Samuti muutuvad olulisemaks ligipääsukontrollid pärast tööle asumist.

Üks avalik näide puudutas krüptovahetusplatvormi Stabble. Ettevõte andis väljastamise hoiatuse pärast seda, kui Põhja-Korea IT-töötaja sai sisse oma juhtkonda.

See juhtum näitas, et risk võib ulatuda ka kõrgematesse ametikohtadesse. See näitas ka seda, kuidas ettevõttes olevat usaldust saab kuritarvitada.

Suuremad varastruudete arvud avaldavad survet kogu sektorile

Põhja-Koreaga seotud krüptokuritegevusega seotud andmed jäävad suurteks. Esitatud andmete kohaselt varastati üksnes 2025. aastal $2,02 miljardit.

See oli 51% kasv 2024. aastast. See tõstis kogusumma $6,75 miljardini.

Teine juhtum lisas neile muret 2026. aastal. Põhja-Koreaga seotud rünnakuvalvajad olid väidetavalt 1. aprillil teinud Drift Protocoli üle $285 miljoni suuruse ekspluateerimise.

Varastatud vahendeid jälgitakse endiselt, nagu esitatud materjalides öeldakse. Rünnakut kirjeldatakse aasta suurimana DeFi-valdkonnas.

Nende juhtumite tõttu võivad krüptofirmad silmitsi seista suurema tähelepanuga. Palgutamisstandardid, identiteedikontrollid ja kaugtöö ülevaadud saavad tõenäoliselt tähelepanu tugevdada.

Firmad võivad ka piirata ligipääsu rahakottidele ja koodsüsteemidele. Samal ajal võivad regulaatorid jälgida tööhõivepraktikaid tähelepanukamalt.

The post Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms appeared first on Live Bitcoin News.