Программа, финансируемая фондом Eth, отмечает 100 северокорейских криптоработников

Экосистема Ethereum расширила свой набор инструментов безопасности шестимесячной инициативой, финансируемой через программу ETH Rangers. Проект Ketman, описанный как общественный проект по обеспечению безопасности, выявил сеть северокорейских оперативников, внедренных в компании Web3, определив 100 IT-специалистов из DPRK и предупредив о 53 проектах, которые могут нанимать таких оперативников. Фонд Ethereum резюмировал результаты в недавнем обзоре, подчеркнув важность проекта для более широкой экосистемы.

По словам Фонда Ethereum, проект Ketman был создан в течение шести месяцев в рамках программы ETH Rangers, запущенной в конце 2024 года для финансирования лиц, выполняющих работу по обеспечению безопасности экосистемы. Один из получателей использовал грант для борьбы с инициативой Ketman, сосредоточившись на выявлении фальшивых разработчиков и других лиц, выдающих себя за легитимных криптоинженеров.

В течение периода финансирования Ketman выявил 100 IT-специалистов из DPRK, работающих в организациях Web3, и связался примерно с 53 проектами, чтобы предупредить их о возможном участии DPRK. Фонд охарактеризовал эти усилия как прямой ответ на актуальную угрозу операционной безопасности, стоящую перед экосистемой Ethereum сегодня.

Материалы проекта Ketman описывают тактики, поведенческие модели и схемы, используемые связными с DPRK актерами. Проект выделяет несколько признаков, по которым можно распознать имитаторов и подозрительную активность, включая повторное использование аватаров и метаданных профилей на нескольких аккаунтах GitHub, раскрытие неподключенных адресов электронной почты при демонстрации экрана и настройки языка по умолчанию — например, русский — что противоречит заявленной национальности операторов.

Помимо идентификации, Ketman совместно разработал инструмент обнаружения с открытым исходным кодом для выявления подозрительной активности на GitHub и помог создать отраслевой стандартный каркас для идентификации IT-специалистов DPRK в партнерстве с некоммерческой организацией Security Alliance, ориентированной на блокчейн. Сайт Ketman предоставляет более глубокий анализ методов работы DPRK-оперативников и способов, которыми злоумышленники маскируются в командах крипто-проектов.

Ключевые выводы

Фонд Ethereum профинансировал проект Ketman через программу ETH Rangers на шесть месяцев, выявив присутствие связных с DPRK в Web3 и предупредив десятки проектов.

В рамках инициативы было выявлено 100 северокорейских IT-специалистов, и было отправлено около 53 предупреждений проектам.

Ketman разработал инструмент обнаружения с открытым исходным кодом и совместно создал отраслевой стандартный каркас для идентификации IT-специалистов DPRK с помощью Security Alliance.

Признаки, выделенные Ketman, включают повторное использование аватаров на GitHub, раскрытие email-адресов при демонстрации экрана и настройки языка по умолчанию, противоречащие заявленной национальности.

Работа демонстрирует более широкую тенденцию укрепления криптоэкономики против государственных угроз, используя сообщественную разведку в сочетании с формальными органами управления.

Преимущества в области операционной безопасности и последствия для инвесторов

Обзор Фонда Ethereum представляет Ketman как прагматичный ответ на постоянную угрозу: государственные акторы, связанные с DPRK, неоднократно нацеливались на крипто-сектор, нанося значительный урон за годы. Карта конкретных операционных схем и распространение защитных сигналов проектам помогают снизить поверхность атаки как для стартапов, так и для устоявшихся протоколов. Для инвесторов и разработчиков это сигнал о созревании культуры безопасности, при которой разведка угроз быстрее распространяется и превращается в конкретные меры защиты, а не остается в изолированном анализе.

С точки зрения управления рисками, проект Ketman воплощает сдвиг в сторону проактивной защиты в публичных экосистемах. Комбинация инструментов обнаружения и формального каркаса дает участникам повторяемые методы оценки участников и подрядчиков, что потенциально снижает вероятность внутренних рисков или проникновения скомпрометированных открытых проектов через пробелы в управлении. Хотя это не панацея, такой подход добавляет основанный на данных уровень к текущей работе по обеспечению безопасности, где быстрое внедрение инноваций часто сталкивается с развивающимися моделями угроз.

Контекст: акторы DPRK, Lazarus и ландшафт криптоугроз

Агрессивные группы, связанные с Северной Кореей, давно угрожают инфраструктуре криптовалют, с громкими взломами, приписываемыми группам, таким как Lazarus. Аналитики отмечают, что по мере роста рынка отпечатки этих акторов также увеличиваются — от социальной инженерии и фальшивых личностей до сложных компрометаций цепочек поставок. Результаты проекта Ketman вписываются в эту более широкую картину угроз, связанных с государственными актерами, что подчеркивает необходимость повышенной осмотрительности, улучшения сигналов атрибуции и более прозрачного сотрудничества по вопросам безопасности среди проектов и сообществ.

Этот контекст важен как для инвесторов, так и для практиков. Усиленная разведка угроз — особенно при поддержке инструментов с открытым исходным кодом и межорганизационного сотрудничества — помогает командам приоритизировать расходы на безопасность и внедрять более строгие практики проверки и верификации. Также возникает вопрос о том, как сбалансировать открытость и безопасность в открытых экосистемах, где участники работают по всему миру и подчиняются разным нормативным режимам.

Что ожидать дальше

Несколько вопросов остаются открытыми по мере завершения шести месяцев инициативы Ketman. Насколько широко инструменты обнаружения с открытым исходным кодом будут приняты проектами и биржами? Будет ли Security Alliance и Ketman публиковать постоянные стандартизированные показатели для оценки эффективности рамочной системы DPRK? И как платформы превратят эти сигналы угроз в конкретные изменения — такие как усиленная проверка участников, более строгие проверки личности или процессы более тщательного ревью кода?

Участие Фонда Ethereum сигнализирует о продолжении институциональной поддержки инструментов безопасности, которые могут широко использоваться в экосистеме. Если инструменты и методологии Ketman получат распространение, можно ожидать перехода от разовых проверок безопасности к более скоординированному обмену разведданными по всему сектору. Такое развитие станет важным катализатором устойчивости экосистемы, особенно по мере распространения децентрализованных финансов, масштабирования второго уровня и новых сценариев использования Web3.

В ближайшие месяцы остается вопрос о масштабируемости и устойчивости таких программ. Переведет ли финансирование через ETH Rangers к созданию более крупного, повторяемого бюджета на исследования в области безопасности? Как другие экосистемы — от альтернативных платформ смарт-контрактов до операторов фиатных входов — примут аналогичные рамки разведки угроз? Следующие месяцы покажут, сможет ли подход Ketman быть обобщен в стандартную практику защиты криптопроектов от сложных, государственно поддерживаемых противников.

Следует следить за объявлениями проекта Ketman и Security Alliance о обновлениях рамочной системы, а также за новыми тревожными сигналами, связанными с актерами DPRK. Этот проект подчеркивает более широкую тенденцию в индустрии: безопасность все больше становится коллективной, основанной на сообществе дисциплиной, дополняющей техническую разработку действенной разведкой и управленческими мерами.

Для тех, кто оценивает риски в личных или институциональных развертываниях, это напоминание о необходимости акцентировать внимание на прозрачности, проверке участников и проактивном мониторинге безопасности как ключевых компонентах долгосрочной криптостратегии. Борьба со сложными угрозами продолжается, но инициативы вроде Ketman являются конкретным шагом к более безопасной и устойчивой экосистеме.

Эта статья изначально публиковалась как программа, финансируемая Eth Foundation, которая отмечает 100 северокорейских крипто-работников в Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и обновлениях блокчейна.