‍ ВНУТРЕННЯЯ УГРОЗА ОБНАРУЖЕНА: ПРОЕКТ, ФИНАНСИРОВАНИЙ ETHEREUM, ВЫЯВИЛ 100 ПОДДЕЛЬНЫХ ОПЕРАТИВОВ ИЗ СЕВЕРНОЙ КОРЕИ В WEB3

На 19 апреля 2026 года было выявлено крупное нарушение безопасности в глобальной инфраструктуре блокчейна. Согласно последним данным проекта Ketman, инициативы, финансируемой программой ETH Rangers Фонда Ethereum, было обнаружено примерно 100 подозреваемых северокорейских (DPRK) ИТ-работников, внедрившихся в 53 различных криптопроекта. Эти операторы успешно обошли стандартные процедуры найма и проверки KYC, внедрившись в основные команды разработки различных организаций Web3. Эта массовая утечка подчеркивает сложную стратегию “Атаки на цепочку поставок”, при которой злоумышленники получают внутренний доступ к кодовым базам, что потенциально создает предпосылки для катастрофических эксплойтов. Искусство поддельного KYC: подделка японских удостоверений личности Расследование показывает, насколько далеко идут операторы DPRK, чтобы выглядеть как легитимные, высококвалифицированные разработчики. Фальсифицированные личности: операторы часто выдавали себя за японских фрилансеров на платформах вроде OnlyDust. Используя сгенерированные ИИ фотографии профилей и имена, такие как “Хирото Иваки” и “Мотоки Масуо”, они представляли профессиональный образ, который вводил в заблуждение несколько комитетов по найму.Поддельные документы: чтобы пройти проверку, работники предоставляли высококачественные поддельные японские удостоверения личности. В одном поразительном случае обман был обнаружен только во время живого видеозвонка, когда подозреваемый, не говорящий по-японски, внезапно прервал интервью после того, как его попросили представиться. Глубокий доступ к коду: следователи проследили три различных кластера акторов по 11 разным репозиториям. В общей сложности было объединено 62 запроса на слияние в различные проекты до того, как операторы были обнаружены и удалены, что вызывает серьезные опасения по поводу целостности кода, размещенного в этих сетях. Щит Ketman: борьба с открытым исходным кодом В ответ на эту повсеместную угрозу команда, финансируемая Ethereum, разработала новый набор инструментов для защиты отрасли. gh-fake-analyzer: Проект Ketman выпустил инструмент анализа профилей на GitHub с открытым исходным кодом, теперь доступный на PyPI. Этот инструмент предназначен для выявления подозрительных шаблонов в истории разработчика, таких как поддельные графики вкладов или несоответствующие региональные метаданные.Рамочная структура ИТ-работников DPRK: В сотрудничестве с Альянсом безопасности (SEAL) проект совместно разработал стандартизированную отраслевую рамочную структуру для обнаружения и сообщения о проникновениях из Северной Кореи. Это уже стало эталоном для команд HR и безопасности в секторе Web3. Влияние ETH Rangers: Более широкая программа ETH Rangers, включающая группы, такие как Secureum и The Red Guild, сообщила о значительных успехах в своем последнем отчете: восстановлено более 5,8 миллиона долларов средств, зарегистрировано 785 уязвимостей и обработано 36 критических инцидентов. Трамплин для миллиардов: стратегическая цель Исследователи безопасности предупреждают, что такое проникновение редко является конечной целью, а скорее предварительной фазой для государственно спонсируемых краж. Риски цепочки поставок: Получив статус “участника” или “администратора”, работники DPRK могут внедрять тонкие уязвимости в смарт-контракты. Эти “задние двери” могут быть использованы через месяцы или даже годы специализированными хакерскими группами для вывода средств из протоколов. Обход санкций: Эти работники обычно переводят свои высокие зарплаты обратно режиму Северной Кореи в криптовалюте, обеспечивая важный источник дохода, обходящий международные банковские санкции. Угроза на миллиард долларов: Группы хакеров из Северной Кореи украли за последние пять лет миллиарды цифровых активов. Это последнее открытие подтверждает, что их тактика сместилась с внешних “грубых” атак на внутренние, тайные проникновения. Основное финансовое предупреждение Этот анализ предназначен только для информационных и образовательных целей и не является финансовой, инвестиционной или юридической консультацией. Отчеты проекта Ketman, выявляющие 100 ИТ-работников из Северной Кореи в 53 криптопроектах, основаны на отчете программы ETH Rangers, опубликованном 19 апреля 2026 года. Проникновение со стороны государственных акторов представляет собой крайне высокий риск для безопасности проектов и средств инвесторов. Эффективность инструментов обнаружения с открытым исходным кодом, таких как gh-fake-analyzer, не гарантируется. Всегда проводите собственное исчерпывающее исследование (DYOR) и консультируйтесь с лицензированным специалистом по кибербезопасности.

Вы проводите аудит разработчиков, стоящих за проектами в вашем портфеле, или доверяете значкам “Проверено” на фриланс-платформах?