Το Ίδρυμα Ethereum Αποκαλύπτει 100 Βορειοκορεάτες Πράκτορες που Διεισδύουν σε Εταιρείες Κρυπτονομισμάτων

Κύρια Σημεία

• Έρευνα έξι μηνών εντοπίζει 100 πράκτορες της Βόρειας Κορέας που εργάζονται σε εταιρείες κρυπτονομισμάτων
• Έρευνα με την υποστήριξη του Ιδρύματος Ethereum αποκαλύπτει μυστικό δίκτυο προγραμματιστών σε όλη τη βιομηχανία blockchain
• Διεισδυτές συνδεδεμένοι με τη ΛΔΚΚ ανακαλύφθηκαν να λειτουργούν με ψευδείς ταυτότητες σε ομάδες ανάπτυξης Web3
• Οργανισμοί blockchain αντιμετωπίζουν αυξημένες απειλές ασφαλείας από χειριστές χορηγούμενους από κράτη
• Η έρευνα αποκαλύπτει συστηματική, μακροπρόθεσμη παρουσία της Βόρειας Κορέας σε όλο τον τομέα κρυπτονομισμάτων

Μια ολοκληρωμένη έρευνα ασφαλείας με την υποστήριξη του Ιδρύματος Ethereum αποκάλυψε μια σημαντική παραβίαση που αφορά μυστικούς πράκτορες ενσωματωμένους σε οργανισμούς Web3. Η εκτεταμένη ερευνητική επιχείρηση έξι μηνών εντόπισε με επιτυχία 100 άτομα με συνδέσεις στη Βόρεια Κορέα που εργάζονται σε ομάδες ανάπτυξης κρυπτονομισμάτων. Αυτές οι αποκαλύψεις υπογραμμίζουν μια κλιμακούμενη επιχειρησιακή πρόκληση ασφαλείας σε όλο το δίκτυο Ethereum.

Η Συστηματική Έρευνα Αποκαλύπτει Εκτεταμένο Δίκτυο Διείσδυσης Web3

Το Ίδρυμα Ethereum υποστήριξε αυτήν την ολοκληρωμένη αξιολόγηση ασφαλείας μέσω του προγράμματός του ETH Rangers, το οποίο ξεκίνησε τις λειτουργίες του στα τέλη του 2024. Αυτή η πρωτοβουλία παρείχε χρηματοδότηση για ανεξάρτητους ερευνητές ασφαλείας αφιερωμένους στην ενίσχυση της προστασίας του οικοσυστήματος μέσω στοχευμένων έργων δημόσιας υποδομής. Κατά συνέπεια, ένας αποδέκτης ίδρυσε το Ketman Project ειδικά για την παρακολούθηση αμφίβολων μοτίβων συμπεριφοράς προγραμματιστών.

Το Ketman Project συγκέντρωσε τις προσπάθειές του στην αποκάλυψη δόλιων προγραμματιστών ενσωματωμένων σε εταιρείες Web3 που χρησιμοποιούν πολλαπλές στρωματοποιημένες ψευδείς ταυτότητες. Καθ' όλη τη διάρκεια της εξάμηνης περιόδου έρευνας, οι ερευνητές εντόπισαν με επιτυχία 100 άτομα συνδεδεμένα με τη Βόρεια Κορέα που εργάζονται επί του παρόντος σε οργανισμούς κρυπτονομισμάτων. Η ερευνητική ομάδα επικοινώνησε με 53 διαφορετικά έργα blockchain που ενδεχομένως προσέλαβαν αυτούς τους κρυφούς χειριστές χωρίς επίγνωση.

Το ίδρυμα επικύρωσε ότι αυτές οι ανακαλύψεις αποκαλύπτουν μια ουσιαστική επιχειρησιακή ευπάθεια ασφαλείας που επηρεάζει την υποδομή ανάπτυξης βασισμένη στο Ethereum. Οι ερευνητές ανέπτυξαν μια πλατφόρμα ανίχνευσης ανοιχτού κώδικα σχεδιασμένη να εντοπίζει ύποπτα μοτίβα στη δραστηριότητα συνεισφερόντων στο GitHub. Αυτό το πρόγραμμα αντιπροσωπεύει διευρυμένες δεσμεύσεις προς την ενίσχυση των μέτρων ασφαλείας σε όλο το ευρύτερο οικοσύστημα.

Εκτεταμένες Επιχειρήσεις της Βόρειας Κορέας Συνδέονται με Τεράστιες Κλοπές Κρυπτονομισμάτων

Ερευνητικά στοιχεία καταδεικνύουν ότι προγραμματιστές συνδεδεμένοι με τη Βόρεια Κορέα έχουν διατηρήσει ενεργούς ρόλους σε ομάδες ανάπτυξης κρυπτονομισμάτων για πολλά χρόνια. Αυτοί οι χειριστές συμμετείχαν στην ανάπτυξη έργων ενώ έκρυβαν τις αληθινές τους ταυτότητες πίσω από αξιόπιστες τεχνικές συνεισφορές. Αναλυτές ασφαλείας συνέδεσαν πολυάριθμες επιχειρήσεις με την Ομάδα Lazarus, έναν οργανισμό κυβερνοεγκλήματος χορηγούμενο από κράτος.

Αναφορές της βιομηχανίας υπολογίζουν ότι οντότητες συνδεδεμένες με τη Βόρεια Κορέα έχουν κλέψει με επιτυχία περίπου 7 δισεκατομμύρια δολάρια από πλατφόρμες κρυπτονομισμάτων ξεκινώντας το 2017. Αυτές οι εγκληματικές δραστηριότητες περιλαμβάνουν σημαντικές παραβιάσεις ασφαλείας συμπεριλαμβανομένης της παραβίασης Ronin Bridge και του περιστατικού ασφαλείας WazirX. Το μέγεθος της οικονομικής ζημιάς καταδεικνύει συντονισμένες και συνεχείς επιχειρήσεις κυβερνοπολέμου.

Ειδικοί κυβερνοασφάλειας παρατήρησαν ότι αυτοί οι ενσωματωμένοι προγραμματιστές επιδεικνύουν συχνά νόμιμη εμπειρογνωμοσύνη ανάπτυξης blockchain παρά το γεγονός ότι λειτουργούν με πλαστές ταυτότητες. Πολυάριθμα αποκεντρωμένα πρωτόκολλα χρηματοδότησης σε όλο το οικοσύστημα έχουν ιστορικά εξαρτηθεί από τέτοιους συνεισφέροντες. Αυτό το πρόβλημα διείσδυσης εκτείνεται πολύ πέρα από μεμονωμένα περιστατικά σε θεμελιώδη ευπάθεια υποδομής.

Απλές Μέθοδοι Εξαπάτησης Επιτρέπουν Μακροπρόθεσμη Επιτυχημένη Διείσδυση

Οι ερευνητές ανακάλυψαν ότι πολυάριθμες στρατηγικές διείσδυσης εξαρτώνται από απλές αλλά εξαιρετικά αποτελεσματικές τεχνικές εξαπάτησης. Αυτές οι προσεγγίσεις περιλαμβάνουν τυπικές αιτήσεις εργασίας, επαγγελματική δικτύωση στο LinkedIn και διαδικασίες απομακρυσμένων συνεντεύξεων σχεδιασμένες να εδραιώσουν αξιοπιστία εντός των ομάδων ανάπτυξης. Μέσω αυτών των μεθόδων, οι χειριστές ενσωματώνονται με επιτυχία στις τυπικές επιχειρήσεις ανάπτυξης.

Το Ketman Project τεκμηρίωσε επαναλαμβανόμενες κόκκινες σημαίες εμφανείς σε λογαριασμούς προγραμματιστών και αλληλεπιδράσεις συστημάτων. Αυτοί οι δείκτες προειδοποίησης περιλαμβάνουν ανακυκλωμένες εικόνες προφίλ, αντιφατικές ρυθμίσεις διαμόρφωσης γλώσσας και ακούσια αποκάλυψη άσχετων λογαριασμών email. Αποκλίσεις προκύπτουν συχνά κατά τις συνεδρίες κοινής χρήσης οθόνης ή κατά την εξέταση του ιστορικού δραστηριότητας αποθετηρίων κώδικα.

Η ερευνητική πρωτοβουλία συνεργάστηκε με τη Security Alliance για να καθιερώσει ένα ολοκληρωμένο πλαίσιο για την ανίχνευση ύποπτων συμμετεχόντων προγραμματιστών. Αυτή η συνεργατική προσπάθεια ενίσχυσε τις δυνατότητες ανίχνευσης απειλών μέσω συντονισμένης ανταλλαγής πληροφοριών σε όλη τη βιομηχανία κρυπτονομισμάτων. Οι οργανισμοί blockchain διαθέτουν πλέον βελτιωμένους πόρους για να ελαχιστοποιήσουν την ευπάθεια σε κρυφές απειλές ασφαλείας.

Το άρθρο Το Ίδρυμα Ethereum Αποκαλύπτει 100 Χειριστές της Βόρειας Κορέας που Διεισδύουν σε Εταιρείες Κρυπτονομισμάτων δημοσιεύτηκε πρώτο στο Blockonomi.