Ethereum Foundation stipendijas projekts izgaismo slēptus draudus kripto industrijā
Projekts Ketman sešu mēnešu laikā identificējis aptuveni 100 Ziemeļkorejas IT speciālistus, kuri strādājuši kriptovalūtu uzņēmumos, izmantojot viltotas identitātes un piekļūstot sensitīvai infrastruktūrai.
Ethereum Foundation iniciatīva un Ketman projekts
Organizācija Ethereum Foundation publicējusi pārskatu par ETH Rangers programmu, kas tika uzsākta 2024. gada beigās, lai finansētu neatkarīgus drošības pētniekus un stiprinātu ekosistēmas aizsardzību.
Viens no stipendijas saņēmējiem izveidoja projektu Ketman, kura mērķis ir identificēt “fiktīvos izstrādātājus” kripto industrijā. Pētījums fokusējās uz aktivitātēm, kas saistītas ar Ziemeļkoreju.
Pētnieki atklāja, ka Ziemeļkorejas IT speciālisti gadiem ilgi veiksmīgi iekļūst Web3 uzņēmumos, izmantojot viltotus profilus. Viņi ne tikai saņem algu, bet arī veic izlūkošanu un potenciāli nodrošina piekļuvi uzņēmumu iekšējām sistēmām.
Aiz vairākām šādām operācijām tiek saistīta Lazarus Group, kas jau iepriekš bijusi iesaistīta lielos kiberuzbrukumos.
Sešu mēnešu laikā Ketman komanda identificēja 100 šādus darbiniekus un brīdināja 53 projektus par iespējamu aģentu klātbūtni to komandās.
Analīze balstījās uz konkrētiem uzvedības un tehniskajiem indikatoriem. Starp tiem:
- vienādu avatāru un profila datu izmantošana vairākos GitHub kontos ar dažādiem vārdiem
- nejauša citu e-pasta adrešu atklāšana videozvanu laikā
- sistēmas valodas iestatījumi, kas neatbilst deklarētajai valstij
- neparasti darba laiki, kas neatbilst norādītajai laika joslai
Precīza metodoloģija netika pilnībā atklāta.
Risinājumi un ietekme uz industriju
Papildus izmeklēšanai Ketman izstrādāja arī atvērtā koda rīku aizdomīgu aktivitāšu noteikšanai GitHub vidē. Sadarbībā ar Security Alliance tika izveidots arī nozares verifikācijas standarts IT darbinieku pārbaudei.
Ethereum Foundation uzsver, ka šis darbs risina vienu no būtiskākajiem operacionālās drošības riskiem visā ekosistēmā.
Kopumā ETH Rangers programmā tika atbalstīti 17 pētnieki, kuru darbs aptvēra gan ievainojamību analīzi, gan drošības rīku izstrādi, gan izglītību un incidentu analīzi.
The ETH Rangers Program has wrapped up and the results speak for themselves: $5.8M+ recovered, 785+ vulnerabilities reported, 100+ DPRK operatives identified, and so much more.
A decentralized defence for a decentralized network.
Read the full recap 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
