Cryptonews

Operación criptográfica de Corea del Norte descubierta por una iniciativa respaldada por la Fundación Ethereum

Fuente
cryptonewstrend.com
Publicado
Operación criptográfica de Corea del Norte descubierta por una iniciativa respaldada por la Fundación Ethereum

La Fundación Ethereum dijo que financió un proyecto de seis meses que expuso a 100 agentes norcoreanos que se habían infiltrado en empresas Web3 con identidades falsas.

El jueves, la fundación compartió un resumen de su programa ETH Rangers, que se lanzó a fines de 2024 para proporcionar "estipendios para personas que realizan trabajos de seguridad de bienes públicos" dentro del ecosistema.

Uno de los destinatarios utilizó el capital para construir el Proyecto Ketman y centrarse en investigar a los "desarrolladores falsos" integrados en las criptomonedas, en particular a los agentes de la República Popular de Corea.

Durante el período de estipendio de seis meses, el Proyecto Ketman identificó "100 diferentes trabajadores de TI de la RPDC que operan dentro de organizaciones Web3" y se acercó a unos 53 proyectos para alertarlos sobre la posibilidad de haber empleado a agentes activos de la RPDC.

"Este trabajo aborda directamente una de las amenazas de seguridad operativa más urgentes que enfrenta el ecosistema Ethereum en la actualidad", dijo la Fundación Ethereum.

Los agentes norcoreanos han estado plagando el sector de las criptomonedas, lo que ha provocado el robo de criptomonedas por valor de miles de millones a lo largo de los años. Uno de los grupos de hackers de más alto perfil de Corea del Norte se conoce como Grupo Lazarus.

Artículos del sitio web del Proyecto Ketman sobre agentes de la RPDC. Fuente: Proyecto Ketman

La Fundación Ethereum no entró en detalles sobre cómo el Proyecto Ketman pudo identificar a los agentes de la RPDC. Sin embargo, el sitio web del proyecto tiene una amplia gama de artículos que explican los tipos de "tácticas, comportamientos y patrones operativos" que despliegan los agentes.

Relacionado: La CIA integrará a 'compañeros de trabajo' de IA para procesar inteligencia y capturar espías

Incluyen señales de alerta técnicas, como la reutilización de avatares y metadatos de perfil en múltiples cuentas de GitHub, la exposición de direcciones de correo electrónico no vinculadas al compartir pantalla accidentalmente y la visualización de configuraciones de idioma predeterminadas, como el ruso, que contradicen su nacionalidad declarada.

Además de identificar a los agentes norcoreanos, el Proyecto Ketman también desarrolló una herramienta de detección de código abierto para identificar actividades sospechosas de GitHub y fue coautor de un marco estándar de la industria para identificar a los trabajadores de TI de la RPDC en asociación con la organización sin fines de lucro centrada en blockchain, Security Alliance.

Revista: Nadie sabe si la criptografía cuántica segura funcionará siquiera