Программа, финансируемая фондом Eth, отмечает 100 северокорейских криптоработников

Экосистема Ethereum расширила свой набор инструментов безопасности с помощью шестимесячной инициативы, финансируемой через программу ETH Rangers. Проект Ketman, описываемый как усилие по обеспечению безопасности общественных благ, выявил сеть северокорейских оперативников, встроенных в компании Web3, определив 100 IT-работников из DPRK и предупредив о 53 проектах, которые могут нанимать таких оперативников. Фонд Ethereum резюмировал результаты в недавнем обзоре, подчеркнув важность проекта для более широкой экосистемы.

По словам Фонда Ethereum, проект Ketman был создан в течение шести месяцев в рамках программы ETH Rangers, запущенной в конце 2024 года для финансирования лиц, выполняющих работу по обеспечению безопасности экосистемы. Один из получателей использовал грант для борьбы с инициативой Ketman, сосредоточившись на разоблачении фальшивых разработчиков и других лиц, выдающих себя за легитимных криптоинженеров.

В течение периода финансирования Ketman выявил 100 IT-работников из DPRK, действующих в организациях Web3, и связался примерно с 53 проектами, чтобы предупредить их о возможном участии DPRK. Фонд охарактеризовал эти усилия как прямой ответ на актуальную угрозу операционной безопасности, с которой сталкивается экосистема Ethereum сегодня.

Материалы проекта Ketman описывают тактики, поведение и шаблоны, используемые связными с DPRK актерами. Проект выделяет несколько признаков, указывающих на имитаторов и подозрительную активность, включая повторное использование аватаров и метаданных профилей на нескольких аккаунтах GitHub, раскрытие неподключенных адресов электронной почты при демонстрации экрана и настройки языка по умолчанию — например, русский — что противоречит заявленной национальности операторов.

Помимо идентификации, Ketman совместно разработал инструмент обнаружения с открытым исходным кодом для выявления подозрительной активности на GitHub и помог создать отраслевой стандартный каркас для идентификации IT-работников DPRK в партнерстве с некоммерческой организацией Security Alliance, ориентированной на блокчейн. Сайт Ketman предоставляет углубленные материалы о методах работы, используемых оперативниками DPRK, и о том, как злоумышленники маскируются в командах крипто-проектов.

Ключевые выводы

Фонд Ethereum профинансировал проект Ketman через программу ETH Rangers на шесть месяцев, выявив присутствие, связанное с DPRK, в Web3 и предупредив десятки проектов.

В рамках инициативы было выявлено 100 северокорейских IT-работников, и было отправлено около 53 предупреждений проектам.

Ketman разработал инструмент обнаружения с открытым исходным кодом и совместно создал отраслевой стандартный каркас для идентификации IT-работников DPRK с помощью Security Alliance.

Признаки, выделенные Ketman, включают повторное использование аватаров на GitHub, раскрытие email-адресов при демонстрации экрана и настройки языка по умолчанию, противоречащие заявленной национальности.

Работа демонстрирует более широкое стремление укрепить криптоэкономику против государственных угроз, используя совместную разведывательную деятельность сообщества наряду с формальными органами управления.

Преимущества в области операционной безопасности и последствия для инвесторов

Обзор Фонда Ethereum представляет Ketman как прагматичный ответ на постоянную угрозу: государственные акторы, связанные с DPRK, неоднократно нацеливались на крипто-сектор, нанося значительный урон за годы. Карта конкретных операционных шаблонов и распространение защитных сигналов проектам помогают снизить поверхность атаки как для стартапов, так и для устоявшихся протоколов. Для инвесторов и разработчиков это сигнал о созревании культуры безопасности, при которой разведывательная информация о угрозах распространяется быстрее и превращается в конкретные меры защиты, а не остается в изолированном анализе.

С точки зрения управления рисками, проект Ketman воплощает сдвиг в сторону проактивной защиты в публичных экосистемах. Комбинация инструментов обнаружения и формального каркаса дает участникам повторяемые методы проверки вкладчиков и подрядчиков, что потенциально снижает вероятность внутренних рисков или проникновения скомпрометированных открытых проектов через пробелы в управлении. Хотя это не панацея, такой подход добавляет основанный на данных слой к текущей работе по обеспечению безопасности в области, где быстрое внедрение инноваций часто сталкивается с развивающимися моделями угроз.

Контекст: акторы DPRK, Lazarus и ландшафт криптоугроз

Агрессивные группы, связанные с Северной Кореей, давно нависают над инфраструктурой криптовалют, с громкими взломами, приписываемыми группам, таким как Lazarus. Аналитики отмечают, что по мере роста рынка отпечатки этих акторов также увеличиваются — от социальной инженерии и фальшивых личностей до сложных компрометаций цепочек поставок. Результаты проекта Ketman вписываются в эту более широкую картину угроз, связанных с государственными актерами, что укрепляет необходимость повышенной осмотрительности, улучшения сигналов атрибуции и более прозрачного сотрудничества по вопросам безопасности среди проектов и сообществ.

Этот контекст важен как для инвесторов, так и для практиков. Усиленная разведка угроз — особенно при поддержке инструментов с открытым исходным кодом и межорганизационного сотрудничества — помогает командам приоритизировать расходы на безопасность и внедрять более строгие практики проверки и верификации. Также возникает вопрос о том, как сбалансировать открытость и безопасность в открытых экосистемах, где участники из разных стран и подчиняются различным нормативным режимам.

Что ждать дальше

Несколько вопросов остаются открытыми по мере завершения шести месяцев инициативы Ketman. Насколько широко инструменты обнаружения с открытым исходным кодом будут приняты проектами и биржами? Опубликует ли Security Alliance и Ketman постоянные стандартизированные показатели для оценки эффективности рамочной системы идентификации DPRK? И как платформы превратят эти сигналы угроз в конкретные изменения — такие как усиленная проверка вкладчиков, более строгие проверки личности или процессы код-ревью?

Участие Фонда Ethereum сигнализирует о продолжении институциональной поддержки инструментов безопасности, которые могут широко использоваться в экосистеме. Если инструменты и методологии Ketman получат распространение, можно ожидать переход от разовых проверок безопасности к более скоординированному обмену разведывательной информацией по всему сектору. Такое развитие событий станет важным катализатором устойчивости экосистемы, особенно по мере распространения децентрализованных финансов, масштабирования слоя 2 и новых сценариев использования Web3.

В ближайшие месяцы станет ясно, насколько масштабируемы и устойчивы такие программы. Переведет ли финансирование через ETH Rangers в более крупный, повторяемый бюджет для исследований безопасности? Как другие экосистемы — от альтернативных платформ смарт-контрактов до операторов фиатных входов — примут аналогичные рамки по выявлению угроз? Следующие месяцы покажут, сможет ли подход Ketman быть обобщен в стандартную практику защиты криптопроектов от сложных, поддерживаемых государством противников.

Читатели должны следить за объявлениями проекта Ketman и Security Alliance о обновлениях рамочной системы, а также за новыми предупреждениями о угрозах, связанными с актерами DPRK. Эта инициатива подчеркивает более широкую тенденцию в индустрии: безопасность все больше становится совместной, основанной на сообществе дисциплиной, дополняющей техническую разработку действенной разведкой и управленческими мерами.

Для тех, кто оценивает риски в личных или институциональных развертываниях, это напоминание о необходимости акцентировать внимание на прозрачности, проверке участников и проактивном мониторинге безопасности как ключевых компонентах любой долгосрочной криптостратегии. Борьба со сложными угрозами продолжается, но инициативы вроде Ketman являются конкретным шагом к более безопасной и устойчивой экосистеме.

Эта статья изначально публиковалась как программа, финансируемая Фондом Eth, которая отмечает 100 криптоработников из DPRK в Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и обновлениях блокчейна.