Фонд Ethereum опубликовал инструмент отслеживания фальшивых разработчиков, связанных с Северной Кореей… выявлено 100 человек

Эфириум Фонд через исследовательский проект, получающий поддержку в течение 6 месяцев, выявил 100 подозреваемых IT-специалистов, связанных с КНДР, и выпустил открытые инструменты и рамки для идентификации подобных лиц. Этот шаг имеет важное значение, показывая, что угрозы безопасности в криптоиндустрии вышли за рамки простых хакерских атак и распространяются в форме «под видом занятости».

По сообщению Coin Telegraph 13 числа, эти результаты были достигнуты в рамках программы «ETH Rangers», запущенной в конце 2024 года. Эта программа предназначена для предоставления исследовательского финансирования для решения проблем безопасности в экосистеме Ethereum и более широкого сектора криптовалют.

Проект «Кейтман» раскрывает методы маскировки занятости

Исследователи, добившиеся этого результата, через «проект Кейтман» исследовали проблему фальшивых разработчиков, внедряющихся в криптовалютные компании. За 6 месяцев было выявлено 100 IT-работников, связанных с КНДР или возможных связанных с ней, и около 53 проекта получили предупреждения. Поскольку эти лица уже фактически проникли в организацию, уязвимости в найме разработчиков и управлении внутренними доступами вновь оказались в центре внимания.

Фонд Эфириума определяет это как одну из «самых неотложных угроз операционной безопасности» в экосистеме Ethereum. Проект указывает, что эти лица выглядят как обычные разработчики, однако повторное использование одних и тех же фотографий профилей, дублирование метаданных, электронные письма, раскрывающиеся при демонстрации экрана, и настройка языка устройства на русский язык — все эти базовые признаки выдают их личность.

Предоставление открытых инструментов и рамок

Проект «Кейтман» не ограничивается только идентификацией, но и создает практические средства реагирования. Он разработал открытый исходный инструмент для обнаружения подозрительной активности на GitHub, а также совместно с некоммерческой организацией по безопасности блокчейнов Security Alliance создал рамки для выявления лиц, связанных с КНДР. Обе документации уже опубликованы для использования другими организациями.

Однако фонд Эфириума не уточнил конкретные методы обнаружения. Из публичных данных видно, что он способен достаточно точно отслеживать ситуации, когда внешние лица маскируются под распределенную организацию.

Долгосрочные угрозы криптоиндустрии

Проникновение КНДР в криптовалюту не является новым явлением. В том числе связанные с государством хакерские группы, такие как Lazarus, давно связаны с крупнейшими кражами в отрасли. В отчете указано, что цифровые активы на сотни миллионов долларов попали в руки атакующих из КНДР.

Первый публичный результат ETH Rangers показывает, что меры безопасности эволюционируют от простого оборонительного подхода к стадии выявления и обмена инфраструктурой реальных угроз. Будет интересно наблюдать, появятся ли подобные результаты в других финансируемых проектах.

Статья в резюме by TokenPost.ai 🔎 Аналитика рынка Фонд Эфириума формализовал угрозу «под видом занятости» подозреваемых лиц, связанных с КНДР, подтвердив, что риски безопасности Web3 расширяются от внешних хакеров к внутренней проникновенности. Управление человеческими рисками, а не только технические атаки, становится ключевой темой. 💡 Стратегические пункты Необходимо усилить проверку личности при найме (повысить уровень KYC) и внедрить анализ активности на GitHub и истории действий. Минимизировать права внешних разработчиков и усилить контроль доступа. Важна разработка открытых инструментов безопасности и создание совместной отраслевой системы реагирования. 📘 Терминология Маскировка занятости: метод атаки, при котором скрывают личность, внедряясь внутрь организации. Lazarus: представительская хакерская группа, связанная с КНДР, участвовавшая в масштабных кражах криптовалют. ETH Rangers: программа финансирования исследований по безопасности фонда Эфириума. Безопасностная рамка: стандарты и методологии для систематического выявления и реагирования на конкретные угрозы.

💡 Часто задаваемые вопросы (FAQ)

В. Почему этот проект важен? Он конкретно подтверждает, что угрозы исходят не только от внешних хакеров, а также от проникновения под видом занятости внутри компаний. Это означает, что существующие системы безопасности недостаточны, и меры должны распространяться на этапы найма и управления персоналом. В. Как компании должны реагировать? Усилить проверку личности при найме разработчиков, анализировать их активность на GitHub или модели аккаунтов. Также необходимо минимизировать внутренние системные права и использовать инструменты для обнаружения аномалий. В. Влияет ли это на обычных инвесторов? Прямое влияние ограничено, но слабая внутренняя безопасность может привести к краже активов или прерыванию сервисов. Поэтому важно выбирать проекты с высоким уровнем безопасности.

Меры AI TokenPost Использует базовую языковую модель TokenPost.ai для составления статьи. Основное содержание текста может быть опущено или не соответствовать фактам.