Ethereum Foundation разоблачил 100 северокорейских оперативников, проникших в криптокомпании

Оглавление Комплексное расследование безопасности, проведенное при поддержке Ethereum Foundation, выявило серьезное нарушение с участием скрытых агентов, встроенных в организации Web3. Обширная шестимесячная исследовательская операция успешно выявила 100 человек, связанных с Северной Кореей, работающих в группах разработчиков криптовалют. Эти разоблачения подчеркивают растущую проблему операционной безопасности во всей сети Ethereum. Фонд Ethereum поддержал эту комплексную оценку безопасности через свою программу ETH Rangers, которая начала свою работу в конце 2024 года. Эта инициатива предоставила финансирование независимым исследователям безопасности, занимающимся усилением защиты экосистем посредством целенаправленных проектов общественной инфраструктуры. Следовательно, один получатель создал проект «Кетман» специально для отслеживания сомнительных моделей поведения разработчиков. Проект Ketman сосредоточил свои усилия на выявлении мошеннических разработчиков, внедренных в компании Web3, которые используют многоуровневые ложные идентификационные данные. В течение шестимесячного периода расследования исследователи успешно идентифицировали 100 человек, связанных с Северной Кореей, которые в настоящее время работают в криптовалютных организациях. Следственная группа связалась с 53 различными блокчейн-проектами, которые потенциально без ведома наняли этих скрытых оперативников. Фонд подтвердил, что эти открытия выявили существенную уязвимость операционной безопасности, влияющую на инфраструктуру разработки на основе Ethereum. Исследователи разработали платформу обнаружения с открытым исходным кодом, предназначенную для выявления подозрительных закономерностей в активности участников GitHub. Эта программа представляет собой расширенные обязательства по усилению мер безопасности во всей более широкой экосистеме. Данные расследования показывают, что разработчики, связанные с Северной Кореей, на протяжении нескольких лет сохраняли активную роль в командах разработчиков криптовалют. Эти оперативники участвовали в разработке проекта, скрывая свою истинную личность за заслуживающим доверия техническим вкладом. Аналитики безопасности связали многочисленные операции с Lazarus Group, спонсируемой государством организацией по борьбе с киберпреступностью. Согласно отраслевым отчетам, начиная с 2017 года организации, связанные с Северной Кореей, успешно украли около 7 миллиардов долларов с криптовалютных платформ. Эта преступная деятельность включает в себя серьезные нарушения безопасности, включая взлом Ronin Bridge и инцидент с безопасностью WazirX. Масштаб финансового ущерба демонстрирует скоординированные и непрерывные операции по ведению кибервойны. Эксперты по кибербезопасности заметили, что эти разработчики встроенных систем часто демонстрируют законный опыт разработки блокчейнов, несмотря на то, что работают под сфабрикованными идентификационными данными. Многочисленные протоколы децентрализованного финансирования во всей экосистеме исторически зависели от таких участников. Эта проблема проникновения выходит далеко за рамки отдельных изолированных инцидентов и касается фундаментальной уязвимости инфраструктуры. Исследователи обнаружили, что многочисленные стратегии проникновения зависят от несложных, но весьма эффективных методов обмана. Эти подходы включают стандартные заявления о приеме на работу, профессиональные сети LinkedIn и процессы удаленных собеседований, предназначенные для установления доверия в командах разработчиков. С помощью этих методов операторы успешно интегрируются в стандартные операции разработки. Проект «Кетман» зафиксировал повторяющиеся тревожные сигналы, проявляющиеся в учетных записях разработчиков и взаимодействиях с системой. Эти предупреждающие индикаторы включают переработанные изображения профиля, противоречивые настройки языковой конфигурации и непреднамеренное раскрытие несвязанных учетных записей электронной почты. Расхождения часто возникают во время сеансов совместного использования экрана или при изучении истории активности хранилища кода. В рамках исследовательской инициативы в партнерстве с Security Alliance была создана комплексная система для обнаружения подозрительных участников-разработчиков. Эти совместные усилия расширили возможности обнаружения угроз за счет скоординированного обмена разведывательной информацией во всей криптовалютной индустрии. Blockchain organizations now possess improved resources to minimize vulnerability to concealed security threats.