Програма, фінансована Фондом Ethereum, викрила 100 працівників Північної Кореї у криптовалюті

Фонд Ethereum оголосив про фінансування шестимісячного проекту, який виявив 100 північнокорейських агентів, що проникли у компанії Web3 під фальшивими особистостями.

Проект "ETH Rangers", запущений наприкінці 2024 року, надає фінансову підтримку особам, які займаються забезпеченням публічних благ у екосистемі.

Один із отримувачів гранту заснував проект Ketman, метою якого стало розслідування "фальшивих розробників", зокрема агентів з Північної Кореї. На протязі шести місяців проект виявив 100 IT-спеціалістів з Північної Кореї, які працювали в Web3 організаціях, і попередив близько 53 проектів про можливу присутність активних агентів.

Фонд Ethereum підкреслив, що ця робота має вирішальне значення для підвищення оперативної безпеки екосистеми Ethereum. Агенти з Північної Кореї вже протягом років шкодять криптоіндустрії, викравши мільярди доларів.

Однією з найвідоміших злочинних груп є група Lazarus.

У проекті Ketman розробили відкритий інструмент для виявлення підозрілої активності на GitHub і спільно з організацією Security Alliance створили стандартну рамку для ідентифікації IT-робітників з Північної Кореї. На вебсайті проекту представлено ряд статей, які детально описують тактики і поведінку агентів, що використовують, зокрема, технічні червоні прапорці, такі як повторне використання аватарів та метаданих профілю на кількох облікових записах GitHub.