Фонд Ethereum — поддерживаемая программа выявила 100 подозреваемых сотрудников КНДР в криптовалюте

• Проект по обеспечению безопасности, поддерживаемый Фондом Ethereum, заявил, что выявил 100 подозреваемых северокорейских ИТ-работников, действующих в различных Web3-организациях.
• Инициатива также связалась с 53 проектами, чтобы предупредить, что они могли нанять активных агентов, связанных с КНДР.

Фонд Ethereum обращает внимание на более тихую угрозу внутри криптовалют, которая начинается задолго до того, как любой кошелек будет опустошен. В обзоре своей программы ETH Rangers, опубликованном в четверг, фонд выделил работу проекта Ketman, инициативы, финансируемой стипендиями, сосредоточенной на выявлении фальшивых разработчиков, внедренных в компании Web3. За шесть месяцев проект заявил, что выявил 100 подозреваемых северокорейских ИТ-работников и связался с 53 криптопроектами, чтобы предупредить их о возможном найме активных агентов, связанных с КНДР. Угроза начинается до эксплуатации Эта деталь важна, потому что индустрия криптовалют все еще склонна рассматривать Северную Корею в основном как внешнюю проблему взлома. Выводы Ketman указывают на что-то более операционное и, в некоторых аспектах, более трудное для обнаружения. Злонамеренные акторы не всегда приходят через уязвимость. Иногда они приходят через процесс найма. По словам Фонда Ethereum, проект сосредоточен на «фальшивых разработчиках», работающих внутри организаций Web3, особенно тех, кто считается связанным с КНДР. Встроенный в команду разработчик может получить доступ к внутренним инструментам, репозиториям кода, привычкам развертывания и рабочим процессам безопасности задолго до того, как кража станет видимой в цепочке. Фонд описал это как один из самых острых рисков безопасности, с которыми сталкивается экосистема Ethereum сегодня. Вероятно, это не преувеличение. Более широкий паттерн в криптоиндустрии Агенты, связанные с КНДР, были связаны с одними из крупнейших потерь в отрасли за эти годы, с кражами цифровых активов на миллиарды долларов в нескольких кампаниях. Самое известное имя — Lazarus Group, но более широкая экосистема, связанная с КНДР, выходит далеко за рамки одного названия. Что выделяется здесь, так это то, что ответ не поступил только от частной разведывательной компании, а от усилий по обеспечению безопасности общественного блага, финансируемых самой экосистемой Ethereum. ETH Rangers, запущенная в конце 2024 года, была создана для предоставления стипендий людям, работающим над безопасностью экосистемы. В этом случае результатом стал не очередной аудит или исправление ошибок. Это напоминание о том, что безопасность в криптовалюте — это не только защита смарт-контрактов. Это также знание, кому доверяют их создание.