Фонд Ethereum в четверг опубликовал результаты программы ETH Rangers. За шесть месяцев она выявила 100 IT-агентов КНДР, проникших в Web3-компании под фиктивными личностями. Расследование провел Ketman Project, финансируемый из грантов фонда.
Откуда появился Ketman Project
ETH Rangers запустили в конце 2024 года с одной целью: платить людям за публичную работу по безопасности в экосистеме. Один из получателей решил не писать код, а копать глубже и начал систематически отслеживать "фейковых разработчиков" в крипто. Так появился Ketman Project.
Lazarus Group годами использует эту схему. Агенты КНДР устраиваются на работу как обычные фриланс-разработчики, а деньги уходят в Пхеньян. Теперь выяснилось, что проблема значительно масштабнее, чем казалось.
100 агентов и 53 предупреждения
За шесть месяцев Ketman идентифицировал 100 различных IT-агентов КНДР в Web3-организациях. Команда связалась примерно с 53 проектами с одним сообщением: вы, возможно, платите зарплату людям, которых не существует, или хуже - тем, кто отчитывается перед спецслужбой.
Такие "разработчики" имеют доступ к кодовой базе и могут внедрять уязвимости или сливать ключи от крипто-кошельков. Фонд Ethereum не раскрыл детали методов Ketman, но сайт проекта публичный и содержит расширенный каталог технических признаков.
Открытый стандарт для HR и команд безопасности
Помимо расследования, Ketman разработал открытый инструмент для выявления подозрительной активности на GitHub. Совместно с nonprofit-организацией Security Alliance команда оформила все это в стандарт, которым теперь может пользоваться любая крипто-компания при найме.
Агенты обходятся дороже, чем зарплаты
Агенты КНДР в крипто - это не про деньги на аренду офиса в Пхеньяне. Человек с доступом к репозиторию может сделать то же самое, что и внешний хакер, но изнутри. Drift Protocol, взломанный в апреле на $285 млн, показал, какой бывает цена одной непроверенной точки входа.
ETH Rangers доказал: реагировать на такие угрозы можна без участия государства. Сообщество само финансирует разведку, публикует результаты открыто и строит инструменты для всех. Следующий шаг - чтобы такие проверки стали стандартом при найме, а не исключением.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *