Ethereum Foundation Onthult 100 Noord-Koreaanse Operatives die Cryptobedrijven Infiltreren

Belangrijkste Punten

• Zes maanden durend onderzoek identificeert 100 Noord-Koreaanse agenten die werkzaam zijn bij cryptocurrency-bedrijven
• Door Ethereum Foundation gesteund onderzoek ontmaskert verborgen ontwikkelaarsnetwerk binnen de blockchain-industrie
• Met DPRK gelieerde infiltranten ontdekt die onder valse identiteiten opereren in Web3-ontwikkelteams
• Blockchain-organisaties geconfronteerd met verhoogde beveiligingsdreigingen van door de staat gesponsorde operatoren
• Onderzoek onthult systematische, langdurige Noord-Koreaanse aanwezigheid in de gehele cryptosector

Een uitgebreid beveiligingsonderzoek ondersteund door de Ethereum Foundation heeft een significante inbreuk aan het licht gebracht waarbij verborgen agenten zijn ingebed binnen Web3-organisaties. De uitgebreide zes maanden durende onderzoeksoperatie identificeerde met succes 100 personen met banden met Noord-Korea die werkzaam zijn binnen cryptocurrency-ontwikkelteams. Deze onthullingen onderstrepen een escalerende operationele beveiligingsuitdaging binnen het gehele Ethereum-netwerk.

Systematisch Onderzoek Onthult Wijdverbreid Web3-Infiltratienetwerk

De Ethereum Foundation ondersteunde deze uitgebreide beveiligingsbeoordeling via haar ETH Rangers-programma, dat eind 2024 van start ging. Dit initiatief verschafte financiering voor onafhankelijke beveiligingsonderzoekers die zich wijden aan het verbeteren van ecosysteembescherming door middel van gerichte publieke infrastructuurprojecten. Als gevolg hiervan richtte één ontvanger het Ketman Project op om twijfelachtige gedragspatronen van ontwikkelaars te monitoren.

Het Ketman Project concentreerde zijn inspanningen op het ontmaskeren van frauduleuze ontwikkelaars ingebed in Web3-bedrijven die meerdere gelaagde valse identiteiten gebruiken. Gedurende de zes maanden durende onderzoeksperiode identificeerden onderzoekers met succes 100 personen met banden met Noord-Korea die momenteel werkzaam zijn binnen cryptocurrency-organisaties. Het onderzoeksteam nam contact op met 53 verschillende blockchain-projecten die mogelijk onbewust deze verborgen operatoren hadden aangenomen.

De stichting valideerde dat deze ontdekkingen een substantiële operationele beveiligingskwetsbaarheid onthullen die de op Ethereum gebaseerde ontwikkelingsinfrastructuur beïnvloedt. Onderzoekers ontwikkelden een open-source detectieplatform ontworpen om verdachte patronen in GitHub-bijdrageractiviteit te identificeren. Dit programma vertegenwoordigt uitgebreide toezeggingen om beveiligingsmaatregelen binnen het bredere ecosysteem te versterken.

Uitgebreide Noord-Koreaanse Operaties Verbonden met Massale Cryptocurrency-Diefstallen

Onderzoeksbewijs toont aan dat ontwikkelaars met banden met Noord-Korea gedurende meerdere jaren actieve rollen hebben behouden binnen cryptocurrency-ontwikkelteams. Deze operatoren participeerden in projectontwikkeling terwijl ze hun ware identiteiten verborgen achter geloofwaardige technische bijdragen. Beveiligingsanalisten verbonden talrijke operaties met de Lazarus Group, een door de staat gesponsorde cybercriminaliteitsorganisatie.

Industrierapporten berekenen dat met Noord-Korea gelieerde entiteiten met succes ongeveer $7 miljard hebben gestolen van cryptocurrency-platforms vanaf 2017. Deze criminele activiteiten omvatten significante beveiligingsinbreuken waaronder het Ronin Bridge-compromis en het WazirX-beveiligingsincident. De omvang van de financiële schade toont gecoördineerde en voortdurende cyberoorlogsoperaties aan.

Cyberbeveiligingsexperts observeerden dat deze ingebedde ontwikkelaars regelmatig legitieme blockchain-ontwikkelingsexpertise demonstreren ondanks dat ze onder verzonnen identiteiten opereren. Talrijke gedecentraliseerde financiële protocollen binnen het ecosysteem zijn historisch afhankelijk geweest van dergelijke bijdragers. Dit infiltratieprobleem strekt zich ver uit voorbij individuele geïsoleerde incidenten tot fundamentele infrastructuurkwetsbaarheid.

Eenvoudige Misleidingsmethoden Maken Langdurige Succesvolle Infiltratie Mogelijk

Onderzoekers ontdekten dat talrijke infiltratiestrategieën afhankelijk zijn van ongecompliceerde maar zeer effectieve misleidingstechnieken. Deze benaderingen omvatten standaard sollicitaties, professionele LinkedIn-netwerken en remote-interviewprocessen ontworpen om geloofwaardigheid binnen ontwikkelteams te vestigen. Via deze methoden integreren operatoren zichzelf met succes in standaardontwikkelingsoperaties.

Het Ketman Project documenteerde terugkerende rode vlaggen die duidelijk zijn in ontwikkelaarsaccounts en systeeminteracties. Deze waarschuwingsindicatoren omvatten hergebruikte profielafbeeldingen, tegenstrijdige taalconfiguratie-instellingen en onbedoelde blootstelling van niet-gerelateerde e-mailaccounts. Discrepanties komen regelmatig naar voren tijdens schermdeelsessies of bij het onderzoeken van code-repository-activiteitengeschiedenissen.

Het onderzoeksinitiatief werkte samen met de Security Alliance om een uitgebreid raamwerk te vestigen voor het detecteren van verdachte ontwikkelaarsdeelnemers. Deze samenwerkingsinspanning verbeterde dreigingsdetectiecapaciteiten door gecoördineerd intelligence-delen binnen de cryptocurrency-industrie. Blockchain-organisaties beschikken nu over verbeterde middelen om kwetsbaarheid voor verborgen beveiligingsdreigingen te minimaliseren.

Het bericht Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies verscheen als eerste op Blockonomi.