Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Программа, финансируемая фондом Eth, отмечает 100 северокорейских криптоработников
Экосистема Ethereum расширила свой набор инструментов безопасности с помощью шестимесячной инициативы, финансируемой через программу ETH Rangers. Проект Ketman, описываемый как усилие по обеспечению безопасности общественных благ, выявил сеть северокорейских оперативников, встроенных в компании Web3, определив 100 IT-работников из DPRK и предупредив о 53 проектах, которые могут нанимать таких оперативников. Фонд Ethereum резюмировал результаты в недавнем обзоре, подчеркнув важность проекта для более широкой экосистемы.
По словам Фонда Ethereum, проект Ketman был создан в течение шести месяцев в рамках программы ETH Rangers, запущенной в конце 2024 года для финансирования лиц, выполняющих работу по обеспечению безопасности экосистемы. Один из получателей использовал грант для борьбы с инициативой Ketman, сосредоточившись на разоблачении фальшивых разработчиков и других лиц, выдающих себя за легитимных криптоинженеров.
В течение периода финансирования Ketman выявил 100 IT-работников из DPRK, действующих в организациях Web3, и связался примерно с 53 проектами, чтобы предупредить их о возможном участии DPRK. Фонд охарактеризовал эти усилия как прямой ответ на актуальную угрозу операционной безопасности, с которой сталкивается экосистема Ethereum сегодня.
Материалы проекта Ketman описывают тактики, поведение и шаблоны, используемые связными с DPRK актерами. Проект выделяет несколько признаков, указывающих на имитаторов и подозрительную активность, включая повторное использование аватаров и метаданных профилей на нескольких аккаунтах GitHub, раскрытие неподключенных адресов электронной почты при демонстрации экрана и настройки языка по умолчанию — например, русский — что противоречит заявленной национальности операторов.
Помимо идентификации, Ketman совместно разработал инструмент обнаружения с открытым исходным кодом для выявления подозрительной активности на GitHub и помог создать отраслевой стандартный каркас для идентификации IT-работников DPRK в партнерстве с некоммерческой организацией Security Alliance, ориентированной на блокчейн. Сайт Ketman предоставляет углубленные материалы о методах работы, используемых оперативниками DPRK, и о том, как злоумышленники маскируются в командах крипто-проектов.
Ключевые выводы
Фонд Ethereum профинансировал проект Ketman через программу ETH Rangers на шесть месяцев, выявив присутствие, связанное с DPRK, в Web3 и предупредив десятки проектов.
В рамках инициативы было выявлено 100 северокорейских IT-работников, и было отправлено около 53 предупреждений проектам.
Ketman разработал инструмент обнаружения с открытым исходным кодом и совместно создал отраслевой стандартный каркас для идентификации IT-работников DPRK с помощью Security Alliance.
Признаки, выделенные Ketman, включают повторное использование аватаров на GitHub, раскрытие email-адресов при демонстрации экрана и настройки языка по умолчанию, противоречащие заявленной национальности.
Работа демонстрирует более широкое стремление укрепить криптоэкономику против государственных угроз, используя совместную разведывательную деятельность сообщества наряду с формальными органами управления.
Преимущества в области операционной безопасности и последствия для инвесторов
Обзор Фонда Ethereum представляет Ketman как прагматичный ответ на постоянную угрозу: государственные акторы, связанные с DPRK, неоднократно нацеливались на крипто-сектор, нанося значительный урон за годы. Карта конкретных операционных шаблонов и распространение защитных сигналов проектам помогают снизить поверхность атаки как для стартапов, так и для устоявшихся протоколов. Для инвесторов и разработчиков это сигнал о созревании культуры безопасности, при которой разведывательная информация о угрозах распространяется быстрее и превращается в конкретные меры защиты, а не остается в изолированном анализе.
С точки зрения управления рисками, проект Ketman воплощает сдвиг в сторону проактивной защиты в публичных экосистемах. Комбинация инструментов обнаружения и формального каркаса дает участникам повторяемые методы проверки вкладчиков и подрядчиков, что потенциально снижает вероятность внутренних рисков или проникновения скомпрометированных открытых проектов через пробелы в управлении. Хотя это не панацея, такой подход добавляет основанный на данных слой к текущей работе по обеспечению безопасности в области, где быстрое внедрение инноваций часто сталкивается с развивающимися моделями угроз.
Контекст: акторы DPRK, Lazarus и ландшафт криптоугроз
Агрессивные группы, связанные с Северной Кореей, давно нависают над инфраструктурой криптовалют, с громкими взломами, приписываемыми группам, таким как Lazarus. Аналитики отмечают, что по мере роста рынка отпечатки этих акторов также увеличиваются — от социальной инженерии и фальшивых личностей до сложных компрометаций цепочек поставок. Результаты проекта Ketman вписываются в эту более широкую картину угроз, связанных с государственными актерами, что укрепляет необходимость повышенной осмотрительности, улучшения сигналов атрибуции и более прозрачного сотрудничества по вопросам безопасности среди проектов и сообществ.
Этот контекст важен как для инвесторов, так и для практиков. Усиленная разведка угроз — особенно при поддержке инструментов с открытым исходным кодом и межорганизационного сотрудничества — помогает командам приоритизировать расходы на безопасность и внедрять более строгие практики проверки и верификации. Также возникает вопрос о том, как сбалансировать открытость и безопасность в открытых экосистемах, где участники из разных стран и подчиняются различным нормативным режимам.
Что ждать дальше
Несколько вопросов остаются открытыми по мере завершения шести месяцев инициативы Ketman. Насколько широко инструменты обнаружения с открытым исходным кодом будут приняты проектами и биржами? Опубликует ли Security Alliance и Ketman постоянные стандартизированные показатели для оценки эффективности рамочной системы идентификации DPRK? И как платформы превратят эти сигналы угроз в конкретные изменения — такие как усиленная проверка вкладчиков, более строгие проверки личности или процессы код-ревью?
Участие Фонда Ethereum сигнализирует о продолжении институциональной поддержки инструментов безопасности, которые могут широко использоваться в экосистеме. Если инструменты и методологии Ketman получат распространение, можно ожидать переход от разовых проверок безопасности к более скоординированному обмену разведывательной информацией по всему сектору. Такое развитие событий станет важным катализатором устойчивости экосистемы, особенно по мере распространения децентрализованных финансов, масштабирования слоя 2 и новых сценариев использования Web3.
В ближайшие месяцы станет ясно, насколько масштабируемы и устойчивы такие программы. Переведет ли финансирование через ETH Rangers в более крупный, повторяемый бюджет для исследований безопасности? Как другие экосистемы — от альтернативных платформ смарт-контрактов до операторов фиатных входов — примут аналогичные рамки по выявлению угроз? Следующие месяцы покажут, сможет ли подход Ketman быть обобщен в стандартную практику защиты криптопроектов от сложных, поддерживаемых государством противников.
Читатели должны следить за объявлениями проекта Ketman и Security Alliance о обновлениях рамочной системы, а также за новыми предупреждениями о угрозах, связанными с актерами DPRK. Эта инициатива подчеркивает более широкую тенденцию в индустрии: безопасность все больше становится совместной, основанной на сообществе дисциплиной, дополняющей техническую разработку действенной разведкой и управленческими мерами.
Для тех, кто оценивает риски в личных или институциональных развертываниях, это напоминание о необходимости акцентировать внимание на прозрачности, проверке участников и проактивном мониторинге безопасности как ключевых компонентах любой долгосрочной криптостратегии. Борьба со сложными угрозами продолжается, но инициативы вроде Ketman являются конкретным шагом к более безопасной и устойчивой экосистеме.
Эта статья изначально публиковалась как программа, финансируемая Фондом Eth, которая отмечает 100 криптоработников из DPRK в Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и обновлениях блокчейна.