Fundação Ethereum - Projeto Ketman Identifica 100 Suspeitos de Operações da DPRK no Web3

• Um projeto de segurança apoiado pela Fundação Ethereum afirma ter identificado cerca de 100 suspeitos de trabalhadores de TI da DPRK infiltrados em empresas de criptomoedas.
• A equipe Ketman disse ter contactado aproximadamente 53 projetos e agora está ajudando as empresas a usar honeypots na fase de entrevistas para detectar atores maliciosos mais cedo.

A Fundação Ethereum está destacando um dos riscos de segurança menos visíveis no mundo cripto: atores hostis sendo contratados antes mesmo de precisarem hackear alguma coisa. De acordo com informações compartilhadas por @_FORAB, uma recente revisão de subsídios da Fundação Ethereum destacou a Ketman, um projeto focado em identificar operativos norte-coreanos infiltrados na indústria de criptomoedas através de identidades falsas de desenvolvedores. Durante seu trabalho, a equipe afirmou ter contactado cerca de 53 projetos e descoberto aproximadamente 100 trabalhadores de TI da DPRK ativos dentro de organizações Web3. A ameaça começa na contratação, não na exploração Isso é o que torna essa história mais inquietante do que um relatório de violação rotineiro. O problema não são apenas chaves roubadas ou contratos inteligentes comprometidos. É o recrutamento. A Ketman diz que esses operativos frequentemente usam documentos de identificação japoneses falsificados para garantir funções remotas de engenharia em empresas de criptomoedas. Uma vez dentro, eles podem obter acesso a ferramentas internas, repositórios, fluxos de trabalho e procedimentos de segurança muito antes de qualquer ataque se tornar visível na cadeia. Para uma indústria construída sobre equipes distribuídas e contratações rápidas, isso cria um tipo diferente de vulnerabilidade. Empresas de cripto tendem a pensar em defesa em termos de auditorias de código e segurança de carteiras. O trabalho da Ketman sugere que a primeira linha de defesa pode precisar ser muito mais cedo, na fase de entrevista. Honeypots entram no processo de recrutamento O projeto agora está ajudando equipes de cripto a incorporar honeypots nos fluxos de trabalho de contratação para identificar candidatos suspeitos antes de serem integrados. Isso representa uma mudança notável. Significa que algumas empresas estão começando a tratar o recrutamento em si como uma camada de segurança operacional, não apenas uma função de RH. A mensagem mais ampla é bastante clara. Ameaças ligadas à Coreia do Norte no mundo cripto não estão mais limitadas a ataques externos. Estão cada vez mais relacionadas à infiltração, paciência e acesso de dentro. Para a Fundação Ethereum, apoiar um projeto como a Ketman também sinaliza uma compreensão mais ampla da segurança do ecossistema. Proteger o Web3 não é apenas corrigir contratos após o fato. É saber quem está tentando entrar na empresa antes mesmo de o código ser enviado.