ETH Rangers: Фонд Ethereum викрив 100 агентів КНДР у Web3-компаніях

Фонд Ethereum у четвер оприлюднив результати програми ETH Rangers. За шість місяців вона виявила 100 IT-агентів КНДР, що проникли в Web3-компанії під фіктивними особистостями. Розслідування провів Ketman Project, фінансований з фондових грантів.

Звідки з'явився Ketman Project

ETH Rangers запустили наприкінці 2024 року з однією метою: платити людям за публічну безпекову роботу в екосистемі. Один із отримувачів вирішив не писати код, а копати глибше і почав систематично відстежувати "фейкових розробників" у крипто. Так з'явився Ketman Project.

Lazarus Group роками використовує цю схему. Агенти КНДР отримують роботу як звичайні фріланс-девелопери, а гроші йдуть в Пхеньян. Тепер виявилось, що проблема значно масштабніша, ніж здавалась.

100 агентів і 53 попередження

За шість місяців Ketman ідентифікував 100 різних IT-агентів КНДР у Web3-організаціях. Команда зв'язалась приблизно з 53 проєктами з одним повідомленням: ви, можливо, платите зарплату людям, яких не існує, або гірше - тим, хто звітує перед спецслужбою.

Такі "розробники" мають доступ до кодобази і можуть вбудовувати вразливості або зливати ключі від крипто-гаманців. Фонд Ethereum не розкрив деталей методів Ketman, але сайт проєкту публічний і містить розширений каталог технічних ознак.

Відкритий стандарт для кадровиків і безпекових команд

Окрім самого розслідування, Ketman розробив відкритий інструмент для виявлення підозрілої активності на GitHub. Разом з nonprofit-організацією Security Alliance команда оформила все це у стандарт, яким тепер може користуватись будь-яка крипто-компанія при наймі.

Агенти коштують більше, ніж зарплати

Агенти КНДР у крипто - це не про гроші на оренду офісу в Пхеньяні. Людина з доступом до репозиторію може зробити те саме, що і зовнішній хакер, але зсередини. Drift Protocol, зламаний у квітні на $285 млн, показав, якою буває ціна однієї неперевіреної точки входу.

ETH Rangers довів: реагувати на такі загрози можна без участі держави. Спільнота сама фінансує розвідку, публікує результати відкрито і будує інструменти для всіх. Наступний крок - щоб такі перевірки стали стандартом при наймі, а не виключенням.