Yayasan Ethereum secara terbuka melacak alat pengembang palsu yang terkait dengan Korea Utara… mengidentifikasi 100 orang

Ethereum Foundation melalui sebuah proyek penelitian yang didukung selama 6 bulan, melacak 100 individu IT yang diduga terkait dengan Korea Utara, dan merilis alat dan kerangka kerja terbuka yang dapat mengidentifikasi orang-orang semacam itu. Langkah ini sangat berarti, menunjukkan bahwa ancaman keamanan di industri kripto telah melampaui serangan hacker murni, dan menyebar dalam bentuk “penyamar pekerjaan”.

Menurut laporan Coin Telegraph pada tanggal 13, hasil ini berasal dari program “ETH Rangers” yang diluncurkan pada akhir 2024. Program ini adalah sistem pendanaan penelitian untuk mengatasi masalah keamanan di ekosistem Ethereum dan industri cryptocurrency yang lebih luas.

Metode Penyamar Pekerjaan yang Diungkap oleh Proyek Katman

Para peneliti yang meraih hasil ini melalui “Proyek Katman” menyelidiki masalah identitas pengembang palsu yang menyusup ke perusahaan cryptocurrency. Proyek ini dalam waktu 6 bulan menemukan 100 pekerja IT yang berasal dari Korea Utara atau kemungkinan terkait Korea Utara, dan mengirimkan peringatan kepada sekitar 53 proyek. Mengingat orang-orang ini telah benar-benar masuk ke dalam organisasi, celah dalam perekrutan pengembang dan pengelolaan akses internal kembali menjadi perhatian.

Ethereum Foundation mendefinisikan ini sebagai salah satu “ancaman keamanan operasional paling mendesak” yang dihadapi ekosistem Ethereum. Proyek ini menunjukkan bahwa orang-orang ini tampak seperti pengembang biasa, tetapi jejak dasar seperti penggunaan foto profil yang sama berulang, metadata yang sama, email yang terungkap saat berbagi layar, pengaturan bahasa perangkat ke bahasa Rusia, mengungkapkan identitas mereka.

Menyediakan Alat dan Kerangka Kerja Terbuka

Proyek Katman tidak hanya terbatas pada identifikasi, tetapi juga membangun infrastruktur nyata untuk menanggapi. Mereka mengembangkan alat sumber terbuka yang dapat mendeteksi aktivitas mencurigakan di GitHub, dan bersama dengan organisasi nirlaba keamanan blockchain, Security Alliance, mereka membuat kerangka kerja untuk mengidentifikasi orang yang terkait Korea Utara. Kedua dokumen ini telah dipublikasikan untuk digunakan organisasi lain.

Namun, Ethereum Foundation tidak menjelaskan secara rinci metode deteksi tertentu. Dari konten yang tersedia secara publik, terlihat bahwa mereka mampu melacak secara cukup rinci situasi penyusupan orang luar yang menyamar di bawah karakteristik organisasi terdistribusi.

Ancaman Jangka Panjang di Industri Cryptocurrency

Penyusupan Korea Utara ke dalam cryptocurrency bukanlah hal baru. Organisasi hacker yang terkait negara, termasuk kelompok Lazarus, sudah lama terkait dengan insiden pencurian terbesar di industri ini. Laporan menunjukkan bahwa aset digital bernilai miliaran dolar telah masuk ke tangan penyerang Korea Utara.

Hasil publik pertama dari ETH Rangers ini menunjukkan bahwa penanggulangan keamanan kini berkembang dari sekadar pertahanan menjadi tahap identifikasi dan berbagi infrastruktur ancaman nyata. Perlu perhatian apakah proyek pendanaan lain akan menghasilkan hasil serupa di masa depan.

Ringkasan artikel oleh TokenPost.ai 🔎 Interpretasi pasar Ethereum Foundation secara resmi memformalkan ancaman “penyamar pekerjaan” yang diduga terkait Korea Utara, mengonfirmasi bahwa risiko keamanan Web3 sedang berkembang dari serangan hacker eksternal ke infiltrasi internal. Manajemen risiko manusia, bukan hanya serangan teknis, menjadi isu utama. 💡 Poin Strategis Perlu memperkuat verifikasi identitas saat perekrutan (tingkat KYC yang diperkuat) dan memperkenalkan analisis aktivitas GitHub serta riwayat aktivitas. Harus meminimalkan hak akses pengembang eksternal dan memperkuat kontrol akses. Menggunakan alat keamanan sumber terbuka dan membangun sistem tanggapan industri bersama sangat penting. 📘 Penjelasan Istilah Penyamar pekerjaan: metode serangan menyembunyikan identitas dan menyusup ke dalam organisasi. Kelompok Lazarus: organisasi hacker terkait Korea Utara yang terlibat dalam berbagai insiden pencurian cryptocurrency besar-besaran. ETH Rangers: program pendanaan penelitian keamanan dari Ethereum Foundation. Kerangka keamanan: standar dan metodologi yang dibuat untuk secara sistematis mengidentifikasi dan menanggapi ancaman tertentu.

💡 Pertanyaan Umum (FAQ)

Q. Mengapa proyek ini penting? Karena secara konkret membuktikan bahwa ancaman bukan hanya serangan hacker murni, tetapi juga penyusupan ke dalam perusahaan secara nyata melalui “penyamar pekerjaan”. Ini berarti sistem keamanan yang ada saat ini sulit untuk mengatasi, dan langkah-langkah keamanan harus diperluas ke tahap perekrutan dan manajemen SDM. Q. Bagaimana perusahaan harus menanggapi? Saat merekrut pengembang, perlu memperkuat verifikasi identitas dan menganalisis aktivitas GitHub atau pola akun mereka. Selain itu, harus meminimalkan hak akses sistem internal dan dilengkapi alat keamanan untuk mendeteksi perilaku abnormal. Q. Apakah ini juga berdampak pada investor biasa? Dampaknya terbatas secara langsung, tetapi jika keamanan internal proyek lemah, dapat menyebabkan pencurian aset atau gangguan layanan. Oleh karena itu, memilih proyek dengan tingkat keamanan tinggi sangat penting.

Catatan AI TP Artikel ini menggunakan model bahasa dasar TokenPost.ai untuk ringkasan artikel. Isi utama mungkin dihilangkan atau berbeda dari fakta.