- Resultaten komen voort uit een zes maanden durend ETH Rangers-onderzoek door onafhankelijke beveiligingsonderzoekers.
- Veel van de Noord-Koreaanse werknemers bemachtigden remote ontwikkelaarsbanen met behulp van valse identiteiten.
- Het onderzoek heeft ook meer dan $5,8 miljoen teruggevorderd of bevroren en 785+ kwetsbaarheden gevonden.
Een beveiligingsonderzoek gesteund door de Ethereum Foundation heeft ontdekt dat ongeveer 100 Noord-Koreaanse IT-medewerkers Web3-bedrijven zijn binnengedrongen met behulp van valse identiteiten, wat nieuwe zorgen oproept over kwetsbaarheden in de crypto-industrie.
De bevindingen komen voort uit een zes maanden durend onderzoek onder ETH Rangers, een subsidieprogramma dat onafhankelijke beveiligingsonderzoekers ondersteunt.
Volgens de beschikbare informatie werden ongeveer 100 personen met banden met Noord-Korea gevonden die werkten bij ongeveer 53 Web3- en cryptoprojecten, van wie velen remote ontwikkelaarsbanen bemachtigden met behulp van valse identiteiten.
Het onderzoek werd uitgevoerd door een onafhankelijke groep genaamd het Ketman Project, dat gespecialiseerd is in het opsporen van valse online identiteiten en verdacht ontwikkelaarsgedrag. Onderzoekers namen contact op met de getroffen teams en waarschuwden dat ze mogelijk onbewust operatieven hadden aangenomen die banden hadden met een buitenlandse regering.
Voor infiltratie gebruikten de operatieven geavanceerde tactieken, waarbij ze legitiem ogende ontwikkelaarsprofielen bouwden op GitHub en freelancesites, sollicitatiegesprekken en onboarding meesterden, en vervolgens toegang kregen tot interne systemen, code en mogelijk fondsen.
Dit soort infiltratie maakt misbruik van een belangrijk Web3-kenmerk, namelijk het op afstand inhuren van medewerkers van over de hele wereld, vaak met weinig identiteitscontrole.
Naast het vinden van infiltranten heeft het ETH Rangers-programma ook meer dan $5,8 miljoen teruggevorderd of bevroren, meer dan 785 kwetsbaarheden in cryptosystemen gevonden, tientallen actieve incidentresponses uitgevoerd en meer dan 209.000 mensen bereikt met dreigingsbewustzijn en onderzoeksberichten.
Noord-Korea en Web3
Noord-Korea vertrouwt al lang op cyberoperaties om crypto te stelen, fraude te plegen, sancties te ontwijken en staatsprogramma's te financieren.
Een van de meest beruchte groepen die verbonden zijn met deze inspanningen is de Lazarus Group, die in verband wordt gebracht met meerdere spraakmakende crypto-exploits. Duizenden Noord-Koreaanse IT-medewerkers worden verondersteld wereldwijd gestationeerd te zijn, waarbij ze valse identiteitsbewijzen gebruiken om remote banen te krijgen, bedrijven te infiltreren en geld terug te sturen naar het regime.
Crypto- en Web3-bedrijven lopen vooral risico omdat ze op afstand inhuren, identiteiten vaak niet nauwkeurig verifiëren, snel werken en werknemers directe toegang geven tot digitale activa en financiële systemen.
In tegenstelling tot traditionele bedrijven hebben veel cryptoprojecten geen sterke identiteitscontroles voor werknemers, volwassen beveiligingssystemen of gecentraliseerde controle. Dit alles maakt het gemakkelijker voor cybercriminelen om onopgemerkt binnen te sluipen.
Gerelateerd: Ledger CTO vermoedt Noord-Korea achter $280M Drift Protocol Hack
Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor informatieve en educatieve doeleinden. Het artikel vormt geen financieel advies of advies van welke aard dan ook. Coin Edition is niet verantwoordelijk voor eventuele verliezen die voortvloeien uit het gebruik van genoemde inhoud, producten of diensten. Lezers wordt geadviseerd voorzichtigheid te betrachten voordat ze actie ondernemen met betrekking tot het bedrijf.
Bron: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
