Nordkoreanische Krypto-Operation durch von der Ethereum Foundation unterstützte Initiative aufgedeckt
Die Ethereum Foundation sagte, sie habe ein sechsmonatiges Projekt finanziert, das 100 nordkoreanische Agenten entlarvte, die unter gefälschten Identitäten Web3-Unternehmen infiltriert hatten.
Die Stiftung veröffentlichte am Donnerstag eine Zusammenfassung ihres ETH-Rangers-Programms, das Ende 2024 ins Leben gerufen wurde, um „Stipendien für Personen bereitzustellen, die im Ökosystem für die Sicherheit öffentlicher Güter zuständig sind“.
Einer der Empfänger nutzte das Kapital, um das Ketman-Projekt aufzubauen, das sich auf die Untersuchung von „falschen Entwicklern“ konzentrierte, die in Kryptowährungen eingebettet sind, insbesondere Agenten aus der Volksrepublik Korea.
Während des sechsmonatigen Stipendienzeitraums identifizierte das Ketman-Projekt „100 verschiedene IT-Mitarbeiter der DVRK, die in Web3-Organisationen tätig sind“ und wandte sich an etwa 53 Projekte, um sie darüber zu informieren, dass sie möglicherweise aktive Mitarbeiter der DVRK beschäftigt hatten.
„Diese Arbeit befasst sich direkt mit einer der dringendsten betrieblichen Sicherheitsbedrohungen, denen das Ethereum-Ökosystem heute ausgesetzt ist“, sagte die Ethereum Foundation.
Nordkoreanische Agenten haben den Krypto-Sektor heimgesucht, was im Laufe der Jahre dazu geführt hat, dass Kryptowährungen im Wert von mehreren Milliarden gestohlen wurden. Eine der bekanntesten Hackergruppen aus Nordkorea ist als Lazarus Group bekannt.
Artikel auf der Website des Ketman-Projekts über Aktivisten der DVRK. Quelle: Ketman-Projekt
Die Ethereum Foundation ging nicht näher darauf ein, wie das Ketman-Projekt die Aktivisten der DVRK identifizieren konnte. Allerdings gibt es auf der Website des Projekts eine umfangreiche Auswahl an Artikeln, in denen die Arten von „Taktiken, Verhaltensweisen und Einsatzmustern“ erläutert werden, die die Mitarbeiter anwenden.
Verwandt: CIA soll KI-„Mitarbeiter“ integrieren, um Informationen zu verarbeiten und Spione zu fangen
Dazu gehören technische Warnsignale wie die Wiederverwendung von Avataren und Profilmetadaten über mehrere GitHub-Konten hinweg, die Offenlegung nicht verknüpfter E-Mail-Adressen bei versehentlicher Bildschirmfreigabe und die Anzeige von Standardspracheinstellungen wie Russisch, die im Widerspruch zur angegebenen Nationalität stehen.
Neben der Identifizierung nordkoreanischer Agenten entwickelte das Ketman-Projekt auch ein Open-Source-Erkennungstool zur Identifizierung verdächtiger GitHub-Aktivitäten und war Mitautor eines branchenüblichen Rahmenwerks zur Identifizierung von IT-Mitarbeitern in der DVRK in Zusammenarbeit mit der Blockchain-fokussierten gemeinnützigen Organisation Security Alliance.
Magazin: Niemand weiß, ob quantensichere Kryptographie überhaupt funktionieren wird