Ethereum Foundation avastas 100 Põhja-Korea operatiivtöötajat Web3-etetes

Kokkuvõte

• DPRK tegevusgrupi liikmed tungisid Web3-firmadesse, kui Ethereum tuvastas 100 juhtu
• Ethereumi uurimine paljastas varjatud Põhja-Korea arendajaid krüptovaluutavaldkonnas
• Leiti 100 DPRK-ga seotud arendajat, kes olid sügavalt integreerunud Web3-meeskondadesse
• Krüptovaluutafirmad seisavad kasvavas ohus DPRK arendajate tungimise tõttu
• Ethereumiga toetatud projekt paljastas pikaajalise DPRK esinemise Web3-s

Ethereumi fond paljastas olulise turvapuurumise, mis puudutas Web3-ettevõttesisesi varjatud tegevusgruppe. Kuuekuuline uurimus tuvastas krüptovaluutameeskondades 100 Põhja-Koreaga seotud isikut. Tulemused rõhutavad kasvavat operatsioonilist ohtu kogu Ethereum-ekosüsteemis.

Uurimus paljastab koordineeritud tungimise kogu Web3-s

Ethereumi fond toetas struktureeritud uurimust oma ETH Rangersi algatuse kaudu, mille käivitasid hiliskeskel 2024. See programm rahastas sõltumatuid teadlasi, kes parandasid ekosüsteemi turvalisust sihipäraseid avalikke hüvesid pakkuvate tegevuste kaudu. Selle tulemusena loodi ühe rahastatud teadlase poolt Ketmani projekt, et jälgida kahtlast arendajate tegevust.

Ketmani projekt keskendus Web3-organisatsioonides olevate valearendajate tuvastamisele, kes kasutavad mitmekihilisi identiteete. Kuue kuu jooksul tuvastas projekt 100 Põhja-Koreaga seotud isikut, kes tegutsesid krüptovaluutafirmades. Uurijad võtsid ühendust 53 projekti juhtidega, kes olid neid tegevusgrupi liikmeid võimalikult teadmata tööle võtnud.

Fond kinnitas, et leitud andmed paljastavad kriitilise operatsioonilise ohu Ethereum-põhiste arenduskeskkondadele. Projekti raames loodi avatud lähtekoodiga tuvastustööriist kahtlaste GitHubi tegevusmustrite tuvastamiseks. Algatus laiendas oma tegevust, et tugevdada kogu ekosüsteemi tasemel turvakaitsesüsteeme.

Pikaajaline DPRK esinemine seotud suurte krüptovaluutapõhiste rünnakutega

Tõendid näitavad, et Põhja-Koreaga seotud arendajad on tegutsenud krüptovaluutameeskondades mitu aastat. Need isikud panustasid projektidesse, peitdes samal ajal oma identiteeti usaldusväärse tehnilise sisu kaudu. Analüütikud jälgisid paljusid tegevusi riiklikult toetatud hakiseltskonna Lazarus Groupi kaudu.

Raportid hinnavad, et Põhja-Koreaga seotud grupid on varastanud 2017. aastast saadik krüptovaluutaplatformidelt umbes 7 miljardit USA dollarit. Nende juhtude hulka kuuluvad kõrgelt profiilidest rünnakud nagu Ronin Bridge’i ekspluateerimine ja WazirX rünnak. Kahju ulatus peegeldab pidevat ja korraldatud küberaktiivsust.

Turvalisusuurijad märkasid, et need arendajad omavad sageli autentset blockchaini kogemust, kuigi nende identiteedid on valesti esitatud. Paljud DeFi-ekosüsteemi protokollid on varem sõltunud sellistest kaasosalistest. Tungimine ei piirdu eraldatud juhtudega, vaid laieneb laiemale infrastruktuuri ohule.

Lihtsad taktikad võimaldavad püsivaid ja tõhusaid tegevusi

Uurijad leidsid, et paljusid tungimismeetodeid põhinevad lihtsatel, kuid püsivatel taktikatel. Nende hulka kuuluvad töötaotlused, LinkedIni kaudu tehtavad kontaktid ja kaugintervjuud, et saavutada meeskondades usaldus. Tulemuseks on see, et tegevusgrupi liikmed integreeruvad aeglaselt arendusprotsessidesse.

Ketmani projekt tuvastas arendajaprofiilides ja süsteemikäitumistes ühiseid hoiatusmärke. Need hõlmavad korduvaid avatarid, vastuolus olevaid keeleseadeid ning mitteseotud e-postikontode avalikustamist. Ebakonsistentsus ilmneb sageli ekraanipildistamise või reposiitoriumi tegevuse ülevaatamise ajal.

Projekt koostöös Security Alliance’ga arendas raamistiku kahtlaste kaasosaliste tuvastamiseks. Algatus tugevdas tuvastusvõimeid kogu tööstuses jagatava teabe abil. Organisatsioonidel on nüüd selgemad tööriistad varjatud ohtude ohu vähendamiseks.

Postitus „Ethereumi fond paljastas 100 DPRK tegevusgrupi liiget Web3-firmades“ ilmus esmakordselt CoinCentralis.