Fundația Ethereum Descoperă 100 de Operativi RPDC în Companii Web3

TLDR

• Operativii RPDC infiltrează firme Web3 în timp ce Ethereum semnalează 100 de cazuri
• Investigația Ethereum dezvăluie dezvoltatori nord-coreeni ascunși în crypto
• 100 de dezvoltatori legați de RPDC descoperiți în echipele Web3
• Firmele crypto se confruntă cu riscuri crescânde din cauza infiltrării dezvoltatorilor RPDC
• Proiectul susținut de Ethereum expune prezența pe termen lung a RPDC în Web3

Fundația Ethereum a dezvăluit o breșă majoră de securitate implicând operativi ascunși în interiorul companiilor Web3. Investigația de șase luni a identificat 100 de persoane legate de Coreea de Nord în cadrul echipelor crypto. Descoperirile evidențiază o amenințare operațională în creștere în ecosistemul Ethereum.

Investigația dezvăluie infiltrare coordonată în Web3

Fundația Ethereum a susținut o investigație structurată prin inițiativa sa ETH Rangers lansată la sfârșitul anului 2024. Programul a finanțat cercetători independenți concentrați pe îmbunătățirea securității ecosistemului prin eforturi direcționate către bunuri publice. Drept urmare, un cercetător finanțat a creat Proiectul Ketman pentru a urmări activitatea suspectă a dezvoltatorilor.

Proiectul Ketman s-a concentrat pe identificarea dezvoltatorilor falși din organizațiile Web3 care folosesc identități stratificate. Pe parcursul a șase luni, proiectul a semnalat 100 de persoane legate de Coreea de Nord care operează în firme crypto. Investigatorii au contactat 53 de proiecte care ar fi putut angaja fără știință acești operativi.

Fundația a confirmat că descoperirile expun un risc operațional critic care afectează mediile de dezvoltare bazate pe Ethereum. Proiectul a construit un instrument de detecție open-source pentru a semnala modele suspecte de activitate GitHub. Inițiativa a extins eforturile de consolidare a apărărilor de securitate la nivel de ecosistem.

Prezența îndelungată a RPDC legată de exploatări majore crypto

Dovezile arată că dezvoltatorii legați de Coreea de Nord au operat în echipele crypto timp de câțiva ani. Aceste persoane au contribuit la proiecte în timp ce își mascau identitățile prin rezultate tehnice credibile. Analiștii au urmărit multe operațiuni până la Grupul Lazarus, un colectiv de hackeri susținut de stat.

Rapoartele estimează că grupurile legate de Coreea de Nord au furat aproximativ 7 miliarde de dolari de pe platforme crypto din 2017. Aceste incidente includ breșe de profil înalt, cum ar fi exploatarea Ronin Bridge și atacul WazirX. Amploarea daunelor reflectă activitate cibernetică susținută și organizată.

Cercetătorii în securitate au observat că acești dezvoltatori dețin adesea experiență genuină în blockchain, în ciuda identităților false. Multe protocoale din ecosistemul DeFi s-au bazat anterior pe astfel de contributori. Infiltrarea se extinde dincolo de cazuri izolate către o expunere mai largă a infrastructurii.

Tactici de bază permit operațiuni persistente și eficiente

Investigatorii au descoperit că multe metode de infiltrare se bazează pe tactici simple, dar persistente. Acestea includ aplicații pentru locuri de muncă, contactare prin LinkedIn și interviuri la distanță pentru a câștiga încrederea în echipe. Drept urmare, operativii se integrează gradual în fluxurile de lucru de dezvoltare.

Proiectul Ketman a identificat semne de avertizare comune în profilurile dezvoltatorilor și comportamentele sistemelor. Acestea includ avatare reutilizate, setări de limbă conflictuale și expunerea conturilor de e-mail necorelate. Inconsecvențele apar adesea în timpul partajării ecranului sau revizuirilor activității din repository.

Proiectul a colaborat cu Security Alliance pentru a dezvolta un cadru de identificare a contributorilor suspecți. Inițiativa a consolidat capacitățile de detecție prin partajarea informațiilor în industrie. Organizațiile au acum instrumente mai clare pentru a reduce expunerea la amenințări ascunse.

Postarea Fundația Ethereum descoperă 100 de operativi RPDC în firme Web3 a apărut prima dată pe CoinCentral.