Програма, фінансована фондом Eth, повідомляє про 100 північнокорейських крипто-спеціалістів

Екосистема Ethereum розширила свій набір інструментів безпеки за допомогою шестимісячної ініціативи, профінансованої через програму ETH Rangers. Проект Ketman, описаний як публічний‑громадський захід з безпеки, виявив мережу операційних працівників з Північної Кореї, закладених у компанії Web3, визначив 100 ІТ‑співробітників DPRK і попередив про 53 проекти, які могли наймати таких працівників. Фонд Ethereum підсумував результати у недавньому огляді, підкреслюючи важливість цього проекту для ширшої екосистеми.

Згідно з даними Фонду Ethereum, проект Ketman був створений протягом шести місяців у рамках програми ETH Rangers, яка стартувала наприкінці 2024 року для фінансування осіб, що виконують роботи з безпеки для екосистеми. Один із отримувачів використав стипендію для боротьби з ініціативою Ketman, зосереджуючись на викритті фальшивих розробників та інших акторів, що видають себе за легітимних криптоінженерів.

Під час періоду отримання стипендії Ketman визначив 100 ІТ‑співробітників з Північної Кореї, що діяли у Web3‑організаціях, і звернувся до близько 53 проектів, щоб попередити їх про потенційне залучення DPRK. Фонд охарактеризував цю роботу як прямий відповідь на нагальну операційну загрозу безпеці Ethereum‑екосистеми сьогодні.

Матеріали проекту Ketman описують тактики, поведінки та шаблони, які використовують актори, пов’язані з DPRK. Проект описує кілька ознак тривоги, що допомагають виявити імпостерів та підозрілу активність, зокрема повторне використання аватарів і метаданих профілів на кількох GitHub‑рахунках, розкриття неперевірених електронних адрес під час спільного екран‑шерингу та налаштування мови за замовчуванням — наприклад, російської, що суперечить заявленій національності операторів.

Крім ідентифікації, Ketman спільно розробив інструмент відкритого коду для виявлення підозрілої активності на GitHub і допоміг створити галузевий стандартний каркас для ідентифікації ІТ‑співробітників DPRK у партнерстві з некомерційною організацією Security Alliance, орієнтованою на блокчейн. Сайт Ketman пропонує глибші аналізи операційних методів, застосовуваних агентами DPRK, і того, як зловмисники маскуються у командах крипто‑проектів.

Ключові висновки

Фонд Ethereum профінансував проект Ketman через програму ETH Rangers на шість місяців, виявивши присутність, пов’язану з DPRK, у Web3 і попередивши десятки проектів.

Зусилля визначили 100 ІТ‑співробітників з Північної Кореї і спричинили сповіщення приблизно 53 проектів протягом періоду програми.

Ketman розробив інструмент відкритого коду для виявлення підозрілої активності і спільно створив галузевий стандартний каркас для ідентифікації ІТ‑співробітників DPRK з Security Alliance.

Ознаки тривоги, підкреслені Ketman, включають повторне використання аватарів на GitHub, розкриття електронних адрес під час спільного екран‑шерингу та налаштування мови за замовчуванням, що суперечить заявленій національності.

Ця робота ілюструє ширший рух до зміцнення криптоекономіки проти державних загроз, використовуючи спільноту‑орієнтовану розвідку поряд із формальними органами управління.

Переваги для операційної безпеки та інвесторів

Огляд Фонду Ethereum подає Ketman як прагматичну відповідь на постійну загрозу: державні актори, пов’язані з DPRK, неодноразово націлювалися на сектор криптовалют, спричиняючи значні втрати за роки. За допомогою картографування конкретних операційних шаблонів і поширення захисних сигналів проект допомагає зменшити поверхню атаки для стартапів і вже існуючих протоколів. Для інвесторів і розробників це сигналізує про дозрівання культури безпеки, коли розвіддані про загрози швидше поширюються і перетворюються у конкретні заходи захисту, а не залишаються у ізольованому аналізі.

З точки зору управління ризиками, проект Ketman уособлює перехід до проактивної оборони у публічних екосистемах. Поєднання інструментів виявлення та формального каркасу дає учасникам повторювані методи перевірки внесків і підрядників, потенційно знижуючи ймовірність внутрішніх ризиків або проникнення у відкриті проекти через прогалини у управлінні. Хоча це не є панацеєю, цей підхід додає аналітичний рівень до постійної роботи з безпеки у просторі, де швидкі інновації часто стикаються з еволюцією моделей загроз.

Контекст: актори DPRK, Lazarus і ландшафт крипто-загроз

Актори, пов’язані з Північною Кореєю, давно нависають над криптоінфраструктурою, з високопрофільними зломами, приписуваними групам, таким як Lazarus. Аналітики зазначають, що з ростом ринку зростає і відбиток цих акторів — від соціальної інженерії та фальшивих персон до складних компромісів у ланцюжках постачання. Висновки проекту Ketman вкладаються у цю широку картину державних крипто-загроз, підсилюючи необхідність підвищеної обережності, кращих сигналів атрибуції та більш прозорих співпраць у сфері безпеки між проектами і спільнотами.

Цей контекст важливий і для інвесторів, і для практиків. Посилена розвідка про загрози — особливо коли вона підтримується інструментами відкритого коду і міжорганізаційною співпрацею — може допомогти командам пріоритезувати витрати на безпеку і впроваджувати більш надійні практики входу і верифікації. Також це ставить питання про баланс відкритості і безпеки у відкритих екосистемах, де учасники з усього світу працюють під різними регуляторними режимами.

Що слід спостерігати далі

Деякі питання залишаються відкритими, оскільки ініціатива Ketman завершує свій шестимісячний період. Наскільки широко інструмент відкритого коду для виявлення буде прийнятий проектами і біржами? Чи опублікує Security Alliance і Ketman постійні стандартизовані бенчмарки для оцінки ефективності каркасу ідентифікації DPRK? І як платформи перетворять ці сигнали загроз у конкретні зміни — наприклад, посилене верифікування учасників, більш жорсткі перевірки особистості або суворіші процеси огляду коду?

Залучення Фонду Ethereum сигналізує про подальшу підтримку інституційних інструментів безпеки, що мають широку застосовність у екосистемі. Якщо інструменти і методології Ketman здобудуть популярність, ми можемо побачити перехід від випадкових перевірок безпеки до більш скоординованого, галузевого обміну розвідданими про загрози. Це стане важливим каталізатором для підвищення стійкості екосистеми, особливо з урахуванням розповсюдження децентралізованих фінансів, масштабування шар‑2 і нових застосунків Web3.

У найближчому майбутньому залишаються питання масштабованості та сталості таких програм. Чи перетвориться фінансування через ETH Rangers у більший, повторюваний бюджет для досліджень безпеки? Як інші екосистеми — від альтернативних платформ смарт-контрактів до операторів фіат‑онріпу — приймуть подібні рамки розвідки про загрози? Наступні місяці покажуть, чи зможе підхід Ketman бути узагальнений у стандартну практику захисту криптопроектів від складних державних зловмисників.

Читайте анонси проекту Ketman і Security Alliance для оновлень щодо каркасу, а також будь-яких нових попереджень про загрози, пов’язані з акторами DPRK. Ці зусилля підкреслюють ширший тренд у галузі: безпека все більше стає колективною, спільнотною дисципліною, яка доповнює технічний розвиток дієвими розвідданими і управлінськими заходами.

Для тих, хто оцінює ризики у особистих або інституційних впровадженнях, цей розвиток нагадує про важливість прозорості, перевірки учасників і проактивного моніторингу безпеки як ключових компонентів будь-якої довгострокової криптостратегії. Боротьба зі складними зловмисниками триває, але ініціативи на кшталт Ketman є конкретним кроком до більш безпечної і стійкої екосистеми.

Цю статтю спершу опублікували як програму, фінансовану Eth Foundation, яка вказує на 100 крипто‑співробітників з Північної Кореї у Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin і оновлення блокчейну.