以太坊基金会揭露 100 名朝鲜特工渗透加密货币公司

以太坊基金会支持的一项全面安全调查发现了涉及 Web3 组织中嵌入的秘密代理的重大漏洞。这项为期六个月的广泛研究行动成功识别了 100 名在加密货币开发团队中与朝鲜有联系的人员。这些披露凸显了整个以太坊网络不断升级的运营安全挑战。以太坊基金会通过其 ETH Rangers 计划支持这项全面的安全评估，该计划于 2024 年底开始运营。该计划为致力于通过重点公共基础设施项目加强生态系统保护的独立安全研究人员提供资金。因此，一位接收者专门建立了 Ketman 项目来监控可疑的开发人员行为模式。 Ketman 项目集中精力揭露 Web3 公司中利用多层虚假身份的欺诈性开发人员。在为期 6 个月的调查期间，研究人员成功识别出 100 名目前在加密货币组织内工作的与朝鲜有联系的个人。调查小组接触了 53 个不同的区块链项目，这些项目可能在不知情的情况下雇佣了这些隐藏的特工。该基金会证实，这些发现揭示了影响基于以太坊的开发基础设施的重大运营安全漏洞。研究人员开发了一个开源检测平台，旨在识别 GitHub 贡献者活动中的可疑模式。该计划代表了对在更广泛的生态系统中加强安全措施的扩大承诺。调查证据表明，与朝鲜有联系的开发商多年来一直在加密货币开发团队中发挥积极作用。这些特工参与了项目开发，同时在可信的技术贡献背后隐藏了自己的真实身份。安全分析师将许多行动与国家资助的网络犯罪组织拉撒路集团联系起来。行业报告计算，从 2017 年开始，朝鲜附属实体已成功从加密货币平台窃取了约 70 亿美元。这些犯罪活动涉及重大安全漏洞，包括 Ronin Bridge 泄露和 WazirX 安全事件。经济损失的严重程度表明了网络战行动的协调性和持续性。网络安全专家观察到，尽管这些嵌入式开发人员以伪造的身份进行操作，但仍经常展示合法的区块链开发专业知识。整个生态系统中的许多去中心化金融协议历来都依赖于此类贡献者。这种渗透问题远远超出了个别孤立事件的范围，延伸到了基础设施的脆弱性。研究人员发现，许多渗透策略都依赖于简单但高效的欺骗技术。这些方法包括标准工作申请、专业的 LinkedIn 网络以及旨在在开发团队中建立可信度的远程面试流程。通过这些方法，操作人员成功地将自己融入标准开发操作中。 Ketman 项目记录了开发人员帐户和系统交互中反复出现的明显危险信号。这些警告指标包括回收的个人资料图像、矛盾的语言配置设置以及无意中暴露不相关的电子邮件帐户。在屏幕共享会话或检查代码存储库活动历史记录期间经常会出现差异。该研究计划与安全联盟合作建立了一个全面的框架来检测可疑的开发人员参与者。这种协作努力通过整个加密货币行业的协调情报共享增强了威胁检测能力。区块链组织现在拥有改进的资源，可以最大限度地减少隐藏安全威胁的脆弱性。