Програма, фінансована фондом Eth, повідомляє про 100 північнокорейських працівників у криптовалютній сфері

Екосистема Ethereum розширила свій набір інструментів безпеки за допомогою шестимісячної ініціативи, профінансованої через програму ETH Rangers. Проект Ketman, описаний як публічний‑громадський захід з безпеки, виявив мережу операційних працівників з Північної Кореї, закорінених у компаніях Web3, визначив 100 ІТ‑співробітників DPRK і попередив про 53 проекти, які могли наймати таких працівників. Фонд Ethereum підсумував результати у недавньому огляді, підкреслюючи важливість цього проекту для ширшої екосистеми.

За словами Фонду Ethereum, проект Ketman був створений протягом шести місяців у рамках програми ETH Rangers, яка стартувала наприкінці 2024 року для фінансування осіб, що виконують роботи з безпеки для екосистеми. Один із отримувачів використав стипендію для боротьби з ініціативою Ketman, зосереджуючись на викритті фальшивих розробників та інших акторів, що видають себе за легітимних криптоінженерів.

Під час періоду отримання стипендії Ketman визначив 100 ІТ‑співробітників з DPRK, що працювали у Web3‑організаціях, і звернувся до близько 53 проектів, щоб попередити їх про потенційне залучення DPRK. Фонд охарактеризував цю роботу як прямий відповідь на нагальну операційну загрозу безпеці, що стоїть перед екосистемою Ethereum сьогодні.

Матеріали проекту Ketman описують тактики, поведінку та шаблони, які використовують актори, пов’язані з DPRK. Проект описує кілька ознак тривоги для виявлення імпостерів та підозрілої активності, зокрема повторне використання аватарів і метаданих профілів на кількох GitHub-акаунтах, розкриття неперевірених електронних адрес під час спільного екранного знімання, а також налаштування мови за замовчуванням — наприклад, російської — що суперечить заявленій національності операторів.

Крім ідентифікації, Ketman спільно розробив інструмент для виявлення підозрілої активності на GitHub з відкритим кодом і допоміг створити галузевий стандартний каркас для ідентифікації ІТ‑співробітників DPRK у партнерстві з некомерційною організацією Security Alliance, орієнтованою на блокчейн. Сайт Ketman пропонує глибші дослідження операційних методів, застосовуваних агентами DPRK, і того, як зловмисники маскуються у командах крипто.

Ключові висновки

Фонд Ethereum профінансував проект Ketman через програму ETH Rangers на шість місяців, виявивши присутність, пов’язану з DPRK, у Web3 і попередивши десятки проектів.

Зусилля визначили 100 ІТ‑співробітників з Північної Кореї і спричинили сповіщення приблизно 53 проектів протягом програми.

Ketman розробив інструмент для відкритого коду для виявлення підозрілої активності на GitHub і спільно створив галузевий стандартний каркас для ідентифікації ІТ‑співробітників DPRK з Security Alliance.

Ознаки тривоги, підкреслені Ketman, включають повторне використання аватарів на GitHub, розкриття електронних адрес під час спільного екранного знімання та налаштування мови за замовчуванням, що суперечить заявленій національності.

Ця робота ілюструє ширший рух до зміцнення криптоекономіки проти державних загроз, використовуючи спільнотну розвідку поряд із формальними органами управління.

Переваги для операційної безпеки та інвесторів

Огляд Фонду Ethereum подає Ketman як прагматичну відповідь на постійну загрозу: державні актори, пов’язані з DPRK, неодноразово цілеспрямовано атакували сектор криптовалют, спричиняючи значні втрати за роки. За допомогою картографування конкретних операційних шаблонів і поширення захисних сигналів проект допомагає зменшити поверхню атаки для стартапів і вже існуючих протоколів. Для інвесторів і розробників це сигналізує про дозрівання культури безпеки, коли розвіддані про загрози швидше поширюються і перетворюються у конкретні заходи захисту, а не залишаються у ізольованому аналізі.

З точки зору управління ризиками, проект Ketman уособлює перехід до проактивної оборони у публічних екосистемах. Поєднання інструментів виявлення та формального каркасу дає учасникам повторювані методи перевірки внесків і підрядників, потенційно знижуючи ймовірність внутрішніх ризиків або проникнення у відкриті проекти через прогалини у управлінні. Хоча це і не панацея, цей підхід додає аналітичний рівень до постійної роботи з безпеки у просторі, де швидкі інновації часто стикаються з еволюційними моделями загроз.

Контекст: актори DPRK, Lazarus і ландшафт криптовалютних загроз

Загрози, пов’язані з Північною Кореєю, давно нависають над криптоінфраструктурою, з високопрофільними зломами, приписуваними групам, таким як Lazarus. Аналітики зазначають, що з ростом ринку зростає і відбиток цих акторів — від соціальної інженерії та фальшивих персон до складних компромісів у ланцюгах постачання. Виявлення проекту Ketman вписується у цю широку картину державних крипто-загроз, підсилюючи необхідність підвищеної обережності, кращих сигналів атрибуції та більш прозорих співпраць у сфері безпеки між проектами і спільнотами.

Цей контекст важливий і для інвесторів, і для практиків. Посилена розвідка загроз — особливо коли її підтримують інструменти з відкритим кодом і міжорганізаційна співпраця — може допомогти командам пріоритезувати витрати на безпеку і впроваджувати більш надійні практики входу і верифікації. Це також ставить питання про баланс відкритості та безпеки у відкритих екосистемах, де учасники з усього світу працюють під різними регуляторними режимами.

Що слід спостерігати далі

Деякі питання залишаються відкритими, оскільки ініціатива Ketman завершує свій шестимісячний період. Наскільки широко інструмент для виявлення з відкритим кодом буде прийнятий проектами і біржами? Чи опублікує Security Alliance і Ketman постійні стандартизовані бенчмарки для оцінки ефективності каркасу ідентифікації DPRK? І як платформи перетворять ці сигнали загроз у конкретні зміни — наприклад, у посилення перевірки внесків, більш жорсткі перевірки особистості або суворіші процеси огляду коду?

Залучення Фонду Ethereum сигналізує про подальшу підтримку інституційних інструментів безпеки, що мають широку застосовність у екосистемі. Якщо інструменти і методології Ketman здобудуть популярність, ми можемо побачити перехід від випадкових перевірок безпеки до більш скоординованого, галузевого обміну розвідданими про загрози. Це стане важливим каталізатором для підвищення стійкості екосистеми, особливо з урахуванням розповсюдження децентралізованих фінансів, масштабування шар‑2 і нових застосунків Web3.

У найближчому майбутньому залишаються питання щодо масштабованості та сталості таких програм. Чи перетвориться фінансування через ETH Rangers у більший, повторюваний бюджет для досліджень безпеки? Як інші екосистеми — від альтернативних платформ смарт-контрактів до операторів фіат‑онрампінгу — приймуть подібні рамки розвідки загроз? Наступні місяці покажуть, чи зможе підхід Ketman бути узагальнений у стандартну практику захисту криптопроектів від складних державних супротивників.

Читачі мають слідкувати за анонсами проекту Ketman і Security Alliance щодо оновлень каркасу, а також будь-яких нових попереджень про загрози, пов’язані з акторами DPRK. Ці зусилля підкреслюють ширший тренд у галузі: безпека дедалі більше стає колаборативною, спільнотною дисципліною, яка доповнює технічний розвиток дієвими розвідданими та управлінськими заходами.

Для тих, хто оцінює ризики у особистих або інституційних розгортаннях, цей розвиток нагадує про важливість прозорості, перевірки внесків і проактивного моніторингу безпеки як ключових компонентів будь-якої довгострокової криптостратегії. Боротьба зі складними загрозами триває, але ініціативи на кшталт Ketman є конкретним кроком до більш безпечної і стійкої екосистеми.

Цю статтю спершу опублікували як програму, фінансовану Eth Foundation, яка вказує на 100 крипто‑співробітників з DPRK у Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin і оновлення блокчейну.