ইথেরিয়াম ফাউন্ডেশন প্রোগ্রাম DPRK-সংযুক্ত ১০০ ক্রিপ্টো কর্মী শনাক্ত করেছে

একটি ওপেন-সোর্স সনাক্তকরণ টুল এবং একটি ইন্ডাস্ট্রি-স্ট্যান্ডার্ড সনাক্তকরণ ফ্রেমওয়ার্ক — এগুলো ছিল ছয় মাসের স্টাইপেন্ডে কাজ করা একজন একক গবেষকের আউটপুটগুলোর মধ্যে।

ইথেরিয়াম ফাউন্ডেশন কর্তৃক প্রকাশিত এই ফলাফলগুলো ETH Rangers নামক একটি প্রোগ্রাম থেকে এসেছে, যা ২০২৪ সালের শেষের দিকে বৃহত্তর ক্রিপ্টো ইকোসিস্টেমের জন্য উপকারী নিরাপত্তা কাজে তহবিল সরবরাহের জন্য প্রতিষ্ঠিত হয়েছিল।

একজন গবেষক, একটি স্টাইপেন্ড, ১০০ জন অপারেটিভ

গ্রান্ট প্রাপকদের একজন তহবিল ব্যবহার করে Ketman Project তৈরি করেছিলেন, যা ক্রিপ্টো কোম্পানিগুলোর ভিতরে জাল ডেভেলপার পরিচয়ের উপর কেন্দ্রীভূত একটি তদন্ত।

ছয় মাসে, প্রকল্পটি Web3 সংস্থাগুলোতে এম্বেডেড ১০০ জন উত্তর কোরিয়ান আইটি কর্মীকে খুঁজে বের করেছে। প্রায় ৫৩টি প্রকল্পের সাথে যোগাযোগ করা হয়েছিল এবং সতর্ক করা হয়েছিল যে তারা ডেমোক্রেটিক পিপলস রিপাবলিক অফ কোরিয়ার সাথে সংযুক্ত সক্রিয় অপারেটিভ নিয়োগ দিয়ে থাকতে পারে।

ইথেরিয়াম ফাউন্ডেশন এই হুমকিকে "আজ ইথেরিয়াম ইকোসিস্টেমের সম্মুখীন সবচেয়ে চাপযুক্ত অপারেশনাল সিকিউরিটি হুমকিগুলোর একটি" হিসেবে বর্ণনা করেছে।

Ketman Project-এর ওয়েবসাইট এই কর্মীরা যে কৌশলগুলো ব্যবহার করে তা তুলে ধরে — আচরণগত প্যাটার্ন, প্রযুক্তিগত অভ্যাস এবং পরিচয় ছলনা যা তাদের বৈধ ডেভেলপার হিসেবে পাস করতে সাহায্য করে।

কিছু রেড ফ্ল্যাগ আশ্চর্যজনকভাবে মৌলিক। কর্মীরা বিভিন্ন GitHub অ্যাকাউন্ট জুড়ে একই প্রোফাইল ফটো এবং মেটাডেটা পুনরায় ব্যবহার করতে ধরা পড়েছিল।

স্ক্রিন-শেয়ারিং সেশনের সময়, সংযোগহীন ইমেইল ঠিকানা ঘটনাক্রমে প্রকাশিত হয়ে যায়। কিছু ক্ষেত্রে, ডিভাইস ভাষার সেটিংস — রাশিয়ান ভাষায় সেট করা — এমন পরিচয় প্রকাশ করে যা দাবি করা জাতীয়তার সাথে বিরোধপূর্ণ ছিল।

কীভাবে অপারেটিভদের ধরা হয়েছিল

Ketman Project শুধুমাত্র ব্যক্তিদের চিহ্নিত করেনি। এটি অবকাঠামো তৈরি করেছে। সন্দেহজনক অ্যাকাউন্টের সাথে যুক্ত অস্বাভাবিক GitHub কার্যকলাপ চিহ্নিত করার জন্য একটি ওপেন-সোর্স টুল তৈরি করা হয়েছিল।

DPRK-সংযুক্ত কর্মীদের শনাক্ত করার জন্য একটি পৃথক ফ্রেমওয়ার্ক Security Alliance-এর সাথে সহ-রচনা করা হয়েছিল, যা ব্লকচেইন নিরাপত্তার উপর কেন্দ্রীভূত একটি অলাভজনক সংস্থা। উভয় সংস্থান এখন অন্যান্য সংস্থার ব্যবহারের জন্য উপলব্ধ।

রিপোর্ট অনুযায়ী, ইথেরিয়াম ফাউন্ডেশন Ketman Project-এর নিজস্ব প্রকাশনা যা বর্ণনা করেছে তার বাইরে অপারেটিভদের মুখোশ উন্মোচনের জন্য ব্যবহৃত নির্দিষ্ট পদ্ধতি প্রকাশ করেনি। তবে প্রকল্পের ওয়েবসাইট, অপারেশনাল প্যাটার্নগুলোর বিস্তারিত বিবরণ প্রদান করে যা কর্মীদের ধরিয়ে দিয়েছিল।

ক্রিপ্টোতে উত্তর কোরিয়ার উপস্থিতি নতুন নয়। রাষ্ট্র-সংযুক্ত হ্যাকিং গ্রুপ, যার মধ্যে সুপরিচিত Lazarus Group রয়েছে, শিল্পের ইতিহাসে কিছু বৃহত্তম চুরির সাথে সংযুক্ত হয়েছে।

রিপোর্ট অনুযায়ী, বছরের পর বছর ধরে উত্তর কোরিয়ান অভিনেতাদের দ্বারা কোটি কোটি ডলারের ডিজিটাল সম্পদ চুরি হয়েছে।

ETH Rangers প্রোগ্রামটি বিশেষভাবে জনস্বার্থে কাজ করা স্টাইপেন্ড-অর্থায়িত ব্যক্তিদের মাধ্যমে নিরাপত্তা ফাঁক মোকাবেলা করার জন্য তৈরি করা হয়েছিল।

Ketman Project এর প্রথম প্রকাশ্যভাবে নথিভুক্ত ফলাফলগুলোর একটি প্রতিনিধিত্ব করে। অন্যান্য গ্রান্ট প্রাপকরা অনুরূপ ফলাফল তৈরি করেছে কিনা তা প্রকাশ করা হয়নি।

ফিচার্ড ইমেজ Chief Learning Officer থেকে, চার্ট TradingView থেকে