以太坊基金會計畫識別出 100 名與北韓有關的加密貨幣工作者

一個開源檢測工具和一個業界標準識別框架——這些都是一位研究員在六個月津貼期間的產出成果。

這些發現由以太坊基金會發布,來自一個名為 ETH Rangers 的計劃,該計劃於 2024 年底成立,旨在資助有益於更廣泛加密生態系統的安全工作。

一位研究員,一筆津貼,100 名特工

其中一位獲得資助的人利用資金建立了 Ketman Project,這是一項專注於調查加密貨幣公司內部假冒開發者身份的研究。

在六個月內,該專案追蹤到 100 名潛伏在 Web3 組織中的北韓 IT 工作者。約 53 個專案被聯繫並警告,他們可能僱用了與朝鮮民主主義人民共和國有關的活躍特工。

以太坊基金會將這一威脅描述為「當今以太坊生態系統面臨的最緊迫的營運安全威脅之一」。

Ketman Project 的網站詳細列出了這些工作者使用的策略——行為模式、技術習慣和身份偽裝技巧,使他們能夠偽裝成合法開發者。

一些危險信號出乎意料地基本。工作者被發現在不同的 GitHub 帳戶中重複使用相同的個人照片和元資料。

在螢幕共享會議期間,未連結的電子郵件地址被意外曝光。在某些情況下,設備語言設定——設為俄語——暴露了與所聲稱國籍相矛盾的身份。

特工是如何被發現的

Ketman Project 不僅識別了個人,還建立了基礎設施。開發了一個開源工具來標記與可疑帳戶相關的異常 GitHub 活動。

一個用於識別與朝鮮民主主義人民共和國相關工作者的獨立框架,是與專注於區塊鏈安全的非營利組織 Security Alliance 共同撰寫的。這兩項資源現在都可供其他組織使用。

報告指出,以太坊基金會沒有披露用於揭露特工的具體方法,除了 Ketman Project 自己的出版物所描述的內容之外。然而,該專案的網站提供了詳細的營運模式描述,這些模式暴露了工作者的身份。

北韓在加密貨幣領域的存在並不新鮮。與國家相關的駭客組織,包括著名的 Lazarus Group,與該產業歷史上一些最大規模的盜竊案有關。

根據報告,多年來北韓行為者已經竊取了數十億美元的數位資產。

ETH Rangers 計劃的創建目的是透過津貼資助從事公共利益工作的個人來解決安全漏洞。

Ketman Project 代表了其首批公開記錄的成果之一。其他獲得資助者是否產生了類似的發現尚未披露。

特色圖片來自 Chief Learning Officer,圖表來自 TradingView