- Результаты получены в ходе шестимесячного расследования ETH Rangers, проведенного независимыми исследователями безопасности.
- Многие северокорейские работники получили удаленную работу разработчиков, используя поддельные личности.
- В ходе расследования также удалось вернуть или заморозить более 5,8 млн $ и обнаружить более 785 уязвимостей.
Проверка безопасности, поддержанная Ethereum Foundation, обнаружила, что около 100 северокорейских IT-специалистов проникли в компании Web3, используя поддельные личности, что вызывает новые опасения по поводу уязвимостей в криптоиндустрии.
Результаты получены в ходе шестимесячного расследования в рамках ETH Rangers, грантовой программы, поддерживающей независимых исследователей безопасности.
Согласно имеющейся информации, около 100 человек, связанных с Северной Кореей, были обнаружены работающими примерно над 53 проектами Web3 и криптовалют, многие из которых получили удаленную работу разработчиков, используя поддельные личности.
Расследование проводилось независимой группой под названием Ketman Project, которая специализируется на выявлении поддельных онлайн-личностей и подозрительного поведения разработчиков. Исследователи связались с пострадавшими командами, предупредив, что они могли неосознанно нанять агентов, связанных с иностранным правительством.
Для проникновения агенты использовали продвинутые тактики, создавая легитимно выглядящие профили разработчиков на GitHub и фриланс-сайтах, успешно проходя собеседования и адаптацию, а затем получая доступ к внутренним системам, коду и потенциально средствам.
Этот тип проникновения использует ключевую особенность Web3, которая заключается в удаленном найме из любой точки мира, часто с минимальной проверкой личности.
Помимо выявления проникших лиц, программа ETH Rangers также вернула или заморозила более 5,8 млн $, обнаружила более 785 уязвимостей в криптосистемах, провела десятки активных реагирований на инциденты и охватила более 209 000 человек публикациями об осведомленности об угрозах и расследованиях.
Северная Корея и Web3
Северная Корея давно полагается на киберопреации для кражи криптовалют, совершения мошенничества, уклонения от санкций и финансирования государственных программ.
Одной из самых печально известных групп, связанных с этими усилиями, является Lazarus Group, которая связана с множественными громкими криптоэксплойтами. Считается, что тысячи северокорейских IT-работников размещены по всему миру, используя поддельные документы для получения удаленной работы, проникновения в компании и отправки денег обратно режиму.
Криптовалютные и Web3-компании особенно подвержены риску, потому что они нанимают удаленно, часто не проверяют личности тщательно, действуют быстро и предоставляют сотрудникам прямой доступ к цифровым активам и финансовым системам.
В отличие от традиционных компаний, многие криптопроекты не имеют надежных проверок личности сотрудников, зрелых систем безопасности или централизованного контроля. Все это облегчает киберпреступникам незаметное проникновение.
Связанное: CTO Ledger подозревает Северную Корею в взломе Drift Protocol на 280 млн $
Отказ от ответственности: Информация, представленная в этой статье, предназначена только для информационных и образовательных целей. Статья не является финансовым советом или советом любого рода. Coin Edition не несет ответственности за любые убытки, понесенные в результате использования упомянутого контента, продуктов или услуг. Читателям рекомендуется проявлять осторожность перед совершением любых действий, связанных с компанией.
Источник: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
