Το Πρόγραμμα του Ιδρύματος Ethereum Εντοπίζει 100 Εργαζόμενους στον Τομέα Κρυπτονομισμάτων με Σύνδεση με τη ΛΔΚΚ

Ένα εργαλείο ανίχνευσης ανοιχτού κώδικα και ένα πλαίσιο αναγνώρισης βιομηχανικού προτύπου — αυτά ήταν μεταξύ των αποτελεσμάτων ενός μόνο ερευνητή που εργαζόταν με υποτροφία έξι μηνών.

Τα ευρήματα, που δημοσιεύθηκαν από το Ίδρυμα Ethereum, προήλθαν από ένα πρόγραμμα που ονομάζεται ETH Rangers, το οποίο δημιουργήθηκε στα τέλη του 2024 για να χρηματοδοτήσει εργασίες ασφαλείας που ωφελούν το ευρύτερο κρυπτογραφικό οικοσύστημα.

Ένας Ερευνητής, Μία Υποτροφία, 100 Πράκτορες

Ένας από τους αποδέκτες της επιχορήγησης χρησιμοποίησε τη χρηματοδότηση για να δημιουργήσει το Ketman Project, μια έρευνα που επικεντρώθηκε σε πλαστές ταυτότητες προγραμματιστών εντός εταιρειών κρυπτονομισμάτων.

Σε έξι μήνες, το έργο εντόπισε 100 Βορειοκορεάτες εργαζόμενους IT ενσωματωμένους σε οργανισμούς Web3. Περίπου 53 έργα επικοινώνησαν και προειδοποιήθηκαν ότι ενδέχεται να έχουν προσλάβει ενεργούς πράκτορες συνδεδεμένους με τη Λαϊκή Δημοκρατία της Κορέας.

Το Ίδρυμα Ethereum περιέγραψε την απειλή ως "μία από τις πιο επείγουσες απειλές επιχειρησιακής ασφάλειας που αντιμετωπίζει το οικοσύστημα Ethereum σήμερα."

Η ιστοσελίδα του Ketman Project παρουσιάζει τις τακτικές που χρησιμοποιούν αυτοί οι εργαζόμενοι — μοτίβα συμπεριφοράς, τεχνικές συνήθειες και τεχνάσματα ταυτότητας που τους επιτρέπουν να περάσουν ως νόμιμοι προγραμματιστές.

Μερικά από τα προειδοποιητικά σημάδια είναι εκπληκτικά βασικά. Οι εργαζόμενοι πιάστηκαν να επαναχρησιμοποιούν τις ίδιες φωτογραφίες προφίλ και μεταδεδομένα σε διαφορετικούς λογαριασμούς GitHub.

Κατά τη διάρκεια συνεδριών κοινής χρήσης οθόνης, μη συνδεδεμένες διευθύνσεις email εκτέθηκαν κατά λάθος. Σε ορισμένες περιπτώσεις, οι ρυθμίσεις γλώσσας συσκευής — ορισμένες στα ρωσικά — αποκάλυψαν ταυτότητες που αντέφασκαν με τις εθνικότητες που ισχυρίζονταν.

Πώς Συνελήφθησαν οι Πράκτορες

Το Ketman Project δεν εντόπισε απλώς άτομα. Έχτισε υποδομή. Αναπτύχθηκε ένα εργαλείο ανοιχτού κώδικα για να επισημάνει ασυνήθιστη δραστηριότητα GitHub συνδεδεμένη με ύποπτους λογαριασμούς.

Ένα ξεχωριστό πλαίσιο για την αναγνώριση εργαζομένων συνδεδεμένων με τη ΛΔΚΚ συγγράφηκε από κοινού με τη Security Alliance, έναν μη κερδοσκοπικό οργανισμό που επικεντρώνεται στην ασφάλεια blockchain. Και οι δύο πόροι είναι πλέον διαθέσιμοι για χρήση από άλλους οργανισμούς.

Οι αναφορές υποδεικνύουν ότι το Ίδρυμα Ethereum δεν αποκάλυψε τις συγκεκριμένες μεθόδους που χρησιμοποιήθηκαν για την αποκάλυψη των πρακτόρων πέραν αυτών που περιγράφουν οι ίδιες οι δημοσιεύσεις του Ketman Project. Η ιστοσελίδα του έργου, ωστόσο, προσφέρει λεπτομερείς αναλύσεις των επιχειρησιακών μοτίβων που αποκάλυψαν τους εργαζόμενους.

Η παρουσία της Βόρειας Κορέας στα κρυπτονομίσματα δεν είναι νέα. Ομάδες hacking συνδεδεμένες με το κράτος, συμπεριλαμβανομένης της γνωστής Lazarus Group, έχουν συνδεθεί με μερικές από τις μεγαλύτερες κλοπές στην ιστορία της βιομηχανίας.

Σύμφωνα με αναφορές, δισεκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία έχουν κλαπεί από Βορειοκορεάτες δράστες τα τελευταία χρόνια.

Το πρόγραμμα ETH Rangers δημιουργήθηκε ειδικά για την αντιμετώπιση κενών ασφαλείας μέσω ατόμων που χρηματοδοτούνται με υποτροφία και εκτελούν εργασίες δημόσιου συμφέροντος.

Το Ketman Project αντιπροσωπεύει ένα από τα πρώτα δημόσια τεκμηριωμένα αποτελέσματά του. Το αν άλλοι αποδέκτες επιχορηγήσεων έχουν παράγει παρόμοια ευρήματα δεν έχει αποκαλυφθεί.

Featured image από Chief Learning Officer, γράφημα από TradingView