Investigație susținută de Ethereum descoperă 100 de operativi RPDC în firme cripto

Investigația susținută de Ethereum a descoperit 100 de operativi RPDC în companiile crypto după o investigație de șase luni sprijinită de ETH Rangers.

Investigatorii care lucrează cu un program de securitate susținut de Ethereum au identificat aproximativ 100 de operativi nord-coreeni suspectați în cadrul companiilor crypto.

Ancheta de șase luni a fost realizată de Proiectul Ketman sub ETH Rangers. Analiștii au declarat că lucrătorii au folosit identități false și au trecut prin procesele normale de angajare.

Concluziile au ridicat noi îngrijorări cu privire la accesul intern în sectorul Web3.

Investigația susținută de ETH descoperă infiltrare largă în Web3

Proiectul Ketman a declarat că a petrecut șase luni urmărind lucrători IT suspectați de a fi legați de RPDC.

În acea perioadă, cercetătorii au identificat aproximativ 100 de persoane în cadrul companiilor Web3.

S-a spus că aceștia au folosit nume false și istorice de muncă modificate. Acest lucru i-a făcut mai greu de detectat în timpul angajării.

În același timp, investigația a arătat că metoda era organizată și susținută. Acești lucrători nu erau legați de o singură companie.

În schimb, ei au apărut în diferite companii și echipe crypto. Acest lucru a dat concluziilor o pondere mai mare.

Cercetarea a fost susținută de ETH Rangers, un program de securitate legat de Fundația Ethereum.

Programul mai larg a finanțat 17 cercetători independenți. De asemenea, a urmărit peste 785 de vulnerabilități în sector. În plus, a gestionat 36 de răspunsuri la incidente.

ETH Rangers a declarat, de asemenea, că a ajutat la recuperarea sau înghețarea a 5,8 milioane USD în fonduri exploatate. Aceste cifre au plasat cea mai recentă investigație în cadrul unui efort de securitate mai amplu.

Din acest motiv, concluziile au atras atenția dincolo de o singură investigație. Ele au adăugat, de asemenea, presiune asupra companiilor pentru a revizui riscurile interne.

Canalele de angajare devin o nouă zonă de risc pentru companiile crypto

În anii anteriori, activitatea crypto legată de Coreea de Nord se concentra adesea pe atacuri externe. Hack-urile de schimb și exploatările tehnice erau metode comune.

Acum, modelul pare să se schimbe. Mai mulți actori caută locuri de muncă în interiorul companiilor.

Odată angajați, lucrătorii pot obține acces la instrumente interne și sisteme partajate. Ei pot accesa, de asemenea, depozite de cod și fluxuri de lucru ale produselor.

Drept urmare, ei pot rămâne în interiorul unei companii luni de zile. Acest lucru poate face detectarea mai lentă și mai dificilă.

Această schimbare creează o problemă diferită pentru echipele de securitate. Firewall-urile și controalele portofelelor pot bloca atacurile externe, dar nu abuzul intern.

Din acest motiv, verificările de angajare contează acum mai mult. Controalele de acces devin, de asemenea, mai importante după integrare.

Un exemplu public a implicat schimbul crypto Stabble. Compania a emis o alertă de retragere după ce un lucrător IT din RPDC a intrat în echipa de conducere.

Acel caz a arătat că riscul poate ajunge la roluri superioare. De asemenea, a arătat cum încrederea în interiorul unei companii poate fi abuzată.

Citiți și:

Cifrele mai mari ale furturilor adaugă presiune în sector

Datele legate de criminalitatea crypto asociată cu RPDC rămân mari. Conform cifrelor furnizate, 2,02 miliarde USD au fost furate doar în 2025.

Aceasta a reprezentat o creștere de 51% față de 2024. De asemenea, a împins totalul la 6,75 miliarde USD.

Un alt caz a adăugat aceste preocupări în 2026. Atacatorii legați de RPDC s-au spus că au executat o exploatare de 285 de milioane USD pe Drift Protocol la 1 aprilie.

Fondurile furate sunt încă urmărite, conform materialului furnizat. Atacul a fost descris ca cel mai mare hack DeFi al anului.

Din cauza acestor cazuri, companiile crypto pot face față unei examinări mai atente. Standardele de angajare, verificările de identitate și revizuirile de lucru la distanță vor primi probabil o atenție mai mare.

Companiile pot, de asemenea, să restrângă accesul la portofele și sisteme de cod. În același timp, reglementatorii pot urmări practicile de angajare mai atent.

Articolul Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms a apărut prima dată pe Live Bitcoin News.