以太坊基金会计划识别出100名与朝鲜相关的加密货币工作者

一个开源检测工具和一个行业标准识别框架——这些都是一名研究员在六个月津贴期间的成果。

这些发现由以太坊基金会发布,来自一个名为ETH Rangers的项目,该项目于2024年底设立,旨在资助有益于更广泛加密生态系统的安全工作。

一名研究员,一笔津贴,100名特工

其中一名拨款接受者利用资金建立了Ketman项目,这是一项专注于调查加密公司内假冒开发者身份的研究。

在六个月内,该项目追踪到100名潜伏在Web3组织中的朝鲜IT工作者。约53个项目被联系并警告,他们可能雇用了与朝鲜民主主义人民共和国有关的活跃特工。

以太坊基金会将这一威胁描述为"当今以太坊生态系统面临的最紧迫的运营安全威胁之一"。

Ketman项目的网站列出了这些工作者使用的策略——行为模式、技术习惯和身份欺骗手法,使他们能够伪装成合法开发者。

一些危险信号出人意料地基础。工作者被发现在不同的GitHub账户中重复使用相同的个人资料照片和元数据。

在屏幕共享会话期间,未关联的电子邮件地址被意外曝光。在某些情况下,设备语言设置——设置为俄语——暴露了与声称国籍相矛盾的身份。

特工如何被抓获

Ketman项目不仅识别个人,还建立了基础设施。开发了一个开源工具来标记与可疑账户相关的异常GitHub活动。

一个用于识别与朝鲜相关工作者的独立框架是与Security Alliance共同编写的,这是一个专注于区块链安全的非营利组织。这两种资源现在都可供其他组织使用。

报告显示,以太坊基金会除了Ketman项目自己的出版物所描述的内容外,没有披露用于揭露特工的具体方法。然而,该项目的网站提供了关于暴露工作者的运营模式的详细报告。

朝鲜在加密领域的存在并不新鲜。与国家相关的黑客组织,包括著名的Lazarus Group,与该行业历史上一些最大的盗窃案有关。

根据报告,多年来朝鲜行为者已窃取了数十亿美元的数字资产。

ETH Rangers项目专门设立,旨在通过津贴资助从事公共利益工作的个人来解决安全漏洞。

Ketman项目代表了其首批公开记录的成果之一。其他拨款接受者是否产生了类似的发现尚未披露。

特色图片来自Chief Learning Officer,图表来自TradingView