以太坊基金會揭露100名朝鮮特工滲透Web3公司

TLDR

• 北韓特工滲透 Web3 公司,以太坊標記 100 起案例
• 以太坊調查揭露加密貨幣中隱藏的北韓開發者
• 發現 100 名與北韓有關的開發者嵌入 Web3 團隊
• 加密貨幣公司面臨北韓開發者滲透風險上升
• 以太坊支持的專案揭露北韓長期存在於 Web3

以太坊基金會揭露了一起重大安全漏洞,涉及隱藏在 Web3 公司內部的特工。為期六個月的調查在加密貨幣團隊中識別出 100 名與北韓有關的個人。調查結果突顯了以太坊生態系統中日益增長的營運威脅。

調查揭露 Web3 的協調滲透行動

以太坊基金會通過其於 2024 年底推出的 ETH Rangers 計劃支持了一項結構化調查。該計劃資助專注於通過有針對性的公共產品努力改善生態系統安全的獨立研究人員。因此,一位受資助的研究人員創建了 Ketman Project 來追蹤可疑的開發者活動。

Ketman Project 專注於識別 Web3 組織內使用分層身份的假開發者。在六個月內,該專案標記了 100 名在加密貨幣公司營運的與北韓有關的個人。調查人員聯繫了 53 個可能在不知情的情況下僱用這些特工的專案。

基金會確認,調查結果揭露了影響基於以太坊的開發環境的關鍵營運風險。該專案建立了一個開源檢測工具來標記可疑的 GitHub 活動模式。該計劃擴大了加強生態系統級安全防禦的努力。

長期存在的北韓勢力與重大加密貨幣攻擊有關

證據顯示,與北韓有關的開發者已在加密貨幣團隊中營運了數年。這些人在為專案做出貢獻的同時,通過可信的技術產出掩蓋其身份。分析師追蹤到許多營運與 Lazarus Group(一個國家支持的駭客組織)有關。

報告估計,自 2017 年以來,與北韓有關的組織已從加密貨幣平台竊取了約 70 億美元。這些事件包括高知名度的漏洞,如 Ronin Bridge 攻擊和 WazirX 攻擊。損害規模反映了持續且有組織的網路活動。

安全研究人員指出,儘管使用虛假身份,這些開發者通常擁有真正的區塊鏈經驗。DeFi 生態系統中的許多協議過去都依賴這些貢獻者。滲透不僅限於孤立案例,而是擴展到更廣泛的基礎設施暴露。

基本策略實現持續且有效的營運

調查人員發現,許多滲透方法依賴於簡單但持續的策略。這些包括求職申請、LinkedIn 推廣和遠程面試,以在團隊內獲得信任。因此,特工逐漸將自己嵌入開發工作流程中。

Ketman Project 識別出開發者個人資料和系統行為中的常見警告訊號。這些包括重複使用的頭像、衝突的語言設定以及暴露不相關的電子郵件帳戶。不一致性通常在螢幕共享或儲存庫活動審查期間出現。

該專案與 Security Alliance 合作開發了一個識別可疑貢獻者的框架。該計劃通過整個行業的共享情報加強了檢測能力。組織現在擁有更清晰的工具來減少對隱藏威脅的暴露。

以太坊基金會在 Web3 公司中發現 100 名北韓特工一文首次出現在 CoinCentral 上。