Die Ethereum Foundation entlarvt 100 nordkoreanische Agenten, die Krypto-Unternehmen infiltrieren

Inhaltsverzeichnis Eine umfassende Sicherheitsuntersuchung mit Unterstützung der Ethereum Foundation hat einen erheblichen Verstoß aufgedeckt, an dem verdeckte Agenten beteiligt sind, die in Web3-Organisationen eingebettet sind. Im Rahmen der umfangreichen sechsmonatigen Forschungsoperation wurden erfolgreich 100 Personen mit Verbindungen zu Nordkorea identifiziert, die in Entwicklungsteams für Kryptowährungen arbeiten. Diese Enthüllungen unterstreichen die zunehmende Herausforderung der Betriebssicherheit im gesamten Ethereum-Netzwerk. Die Ethereum Foundation unterstützte diese umfassende Sicherheitsbewertung durch ihr ETH-Rangers-Programm, das Ende 2024 seinen Betrieb aufnahm. Diese Initiative stellte Finanzmittel für unabhängige Sicherheitsforscher bereit, die sich der Verbesserung des Ökosystemschutzes durch gezielte öffentliche Infrastrukturprojekte widmen. Aus diesem Grund gründete ein Empfänger das Ketman-Projekt speziell zur Überwachung fragwürdiger Verhaltensmuster von Entwicklern. Das Ketman-Projekt konzentrierte seine Bemühungen auf die Aufdeckung betrügerischer Entwickler, die in Web3-Unternehmen eingebettet sind und mehrere Ebenen falscher Identitäten verwenden. Während des sechsmonatigen Untersuchungszeitraums gelang es den Forschern, 100 mit Nordkorea verbundene Personen zu identifizieren, die derzeit in Kryptowährungsorganisationen arbeiten. Das Untersuchungsteam wandte sich an 53 verschiedene Blockchain-Projekte, die möglicherweise diese verdeckten Agenten ohne Wissen anheuerten. Die Stiftung bestätigte, dass diese Entdeckungen eine erhebliche Sicherheitslücke im Betrieb aufdecken, die sich auf die auf Ethereum basierende Entwicklungsinfrastruktur auswirkt. Forscher haben eine Open-Source-Erkennungsplattform entwickelt, die darauf ausgelegt ist, verdächtige Muster in der Aktivität von GitHub-Mitwirkenden zu identifizieren. Dieses Programm stellt erweiterte Verpflichtungen zur Stärkung der Sicherheitsmaßnahmen im gesamten Ökosystem dar. Untersuchungsergebnisse belegen, dass mit Nordkorea in Verbindung stehende Entwickler über mehrere Jahre hinweg eine aktive Rolle in Entwicklungsteams für Kryptowährungen gespielt haben. Diese Mitarbeiter beteiligten sich an der Projektentwicklung und verbargen dabei ihre wahre Identität hinter glaubwürdigen technischen Beiträgen. Sicherheitsanalysten brachten zahlreiche Operationen mit der Lazarus Group in Verbindung, einer staatlich geförderten Cyberkriminalitätsorganisation. Branchenberichten zufolge haben mit Nordkorea verbundene Unternehmen seit 2017 erfolgreich rund 7 Milliarden US-Dollar von Kryptowährungsplattformen gestohlen. Zu diesen kriminellen Aktivitäten gehören erhebliche Sicherheitsverletzungen, darunter die Ronin-Bridge-Kompromittierung und der WazirX-Sicherheitsvorfall. Das Ausmaß des finanziellen Schadens zeigt koordinierte und kontinuierliche Cyberkriegseinsätze. Cybersicherheitsexperten stellten fest, dass diese eingebetteten Entwickler häufig legitime Blockchain-Entwicklungskompetenz nachweisen, obwohl sie unter erfundenen Identitäten agieren. Zahlreiche dezentrale Finanzprotokolle im gesamten Ökosystem waren in der Vergangenheit von solchen Mitwirkenden abhängig. Dieses Infiltrationsproblem reicht weit über einzelne Einzelvorfälle hinaus bis hin zu grundlegenden Sicherheitslücken in der Infrastruktur. Forscher fanden heraus, dass zahlreiche Infiltrationsstrategien auf unkomplizierten, aber hochwirksamen Täuschungstechniken beruhen. Zu diesen Ansätzen gehören Standardbewerbungen, professionelles LinkedIn-Networking und Remote-Interviewprozesse, die darauf abzielen, Glaubwürdigkeit innerhalb der Entwicklungsteams aufzubauen. Durch diese Methoden integrieren sich Mitarbeiter erfolgreich in Standardentwicklungsabläufe. Das Ketman-Projekt dokumentierte wiederkehrende Warnsignale, die bei Entwicklerkonten und Systeminteraktionen auftraten. Zu diesen Warnindikatoren gehören recycelte Profilbilder, widersprüchliche Sprachkonfigurationseinstellungen und die versehentliche Offenlegung nicht verwandter E-Mail-Konten. Bei Bildschirmfreigabesitzungen oder bei der Untersuchung von Code-Repository-Aktivitätsverläufen treten häufig Unstimmigkeiten auf. Die Forschungsinitiative hat sich mit der Security Alliance zusammengetan, um ein umfassendes Rahmenwerk zur Erkennung verdächtiger Entwicklerteilnehmer zu schaffen. Diese gemeinsame Anstrengung verbesserte die Fähigkeiten zur Bedrohungserkennung durch koordinierten Informationsaustausch in der gesamten Kryptowährungsbranche. Blockchain-Organisationen verfügen nun über verbesserte Ressourcen, um die Anfälligkeit für verborgene Sicherheitsbedrohungen zu minimieren.