Teknolohiyang BlockchainKaligtasanPananalapi ng cryptocurrency

Proyektong Ethereum Foundation Nakatuklas ng 100 Operatibo mula sa Hilagang Korea sa mga Kumpanya ng Web3

lu****@gmail.comlu****@gmail.com2026-04-23
Proyektong Ethereum Foundation Nakatuklas ng 100 Operatibo mula sa Hilagang Korea sa mga Kumpanya ng Web3

Pinondohan ng Ethereum Foundation ang isang proyekto na nakatuklas ng halos 100 ahente mula North Korea na nakapasok sa mga kumpanya ng Web3, na naglalantad sa tumataas na mga banta na suportado ng estado na samantalahin ang remote hiring.


Inihayag ng Ethereum Foundation na nagpondo ito ng isang 6-na-buwang proyekto sa seguridad na nakahanap ng humigit-kumulang 100 ahente ng North Korea na iniulat na nakapasok sa mga kumpanya ng Web3 gamit ang mga pekeng identidad. Binibigyang-diin ng mga resulta ang lumalaking banta mula sa estado laban sa ekosistema ng cryptocurrency at blockchain, kung saan ang mga kaayusan sa remote work at pseudonymous na mga kasanayan sa pagtatrabaho ay maaaring abusuhin ng mga malisyosong aktor.


Ito ay isinapubliko noong Huwebes bilang mas malawak na buod ng programa ng ETH Rangers ng foundation, isang programa na sinimulan noong huling bahagi ng 2024 upang pondohan ang mga pagsisikap sa seguridad ng pampublikong kalakal sa ekosistema ng Ethereum. Nag-aalok ang programa ng mga stipend sa mga independiyenteng mananaliksik at kontribyutor sa seguridad upang magtrabaho sa mga banta sa antas ng ekosistema na karaniwang mahirap harapin ng mga indibidwal na kumpanya.

Programa ng ETH Rangers at Misyon Nito sa Seguridad

Itinatag ang programa ng ETH Rangers na may layuning pahusayin ang seguridad ng Ethereum at imprastraktura ng Web3 sa pamamagitan ng pagpopondo sa mga mananaliksik upang imbestigahan ang mga kahinaan, panloloko, at mga panganib na pang-sistema.


Sinabi ng Ethereum Foundation na ang programa ay nilayon upang isulong ang trabaho sa pagseguro ng mga pampublikong kalakal, ibig sabihin, ang trabahong hindi naglalayong sa mga indibidwal na kumpanya kundi sa ekosistema sa kabuuan. Kabilang dito ang pagtukoy sa mga masasamang aktor, pag-iimbestiga sa mga pattern ng pag-atake, at pagpapahusay ng kaalaman tungkol sa mga bagong banta.


Kabilang sa mga nakinabang sa pagpopondong ito ang isang tatanggap na gumamit ng kanilang stipend upang simulan ang tinatawag ngayong Ketman Project, isang masusing pananaliksik sa tinatawag na mga pekeng developer na nagpapatakbo sa mga kumpanya ng crypto. Ang proyekto ay nagbigay ng partikular na diin sa paghahanap sa mga operatiba na pinaghihinalaang may koneksyon sa North Korea na nagtatrabaho sa ilalim ng mga pekeng identidad.

Mga Natuklasan ng Ketman Project

Sa anim na buwan nitong imbestigasyon, natuklasan ng Ketman Project ang halos 100 manggagawang tech ng North Korea na nagtatrabaho sa mga organisasyon ng Web3. Ang mga North Korean ay nakapaloob sa maraming kumpanyang may kaugnayan sa crypto at nagpanggap bilang mga lehitimong remote software developer at engineer habang nagtatrabaho doon.


Inihayag ng proyekto na nakipag-ugnayan ito sa humigit-kumulang 53 proyekto ng crypto upang babalaan sila na maaaring hindi nila sinasadyang kumuha ng mga taong kaanib sa isang operasyon ng North Korea. Binanggit din ng proyekto ang Ethereum Foundation na nagsasaad na ang inisyatiba ng North Korea ay ebidensya ng isang patuloy na seryosong isyu sa seguridad ng operasyon sa industriya ng desentralisadong teknolohiya; ang mga remote na empleyado at mga kasanayan sa pseudo-identidad ay nagpapakita ng hamon sa pagbuo ng angkop na pamantayan sa pagkuha para sa pagpapatunay ng empleyado.


Isinasaad ng Ethereum Foundation na hinarap ng proyektong ito ang isa sa pinakamataas na panganib sa seguridad na kinakaharap ng ekosistema ng Ethereum sa kasalukuyan.

Paano Nakakapasok ang mga Operatiba ng North Korea sa mga Kumpanya ng Crypto

Matagal nang nagbabala ang mga eksperto sa seguridad at mga pandaigdigang pinuno na ang mga organisasyong kaanib sa North Korea ay gumagamit ng mga advanced na pamamaraan upang makapasok sa mga sektor ng teknolohiya sa mundo, tulad ng mga kumpanya ng blockchain at cryptocurrency.


Ang mga ahenteng ito ay madalas na nagpapanggap bilang mga freelance developer o distant contractor, nagnanakaw ng mga identidad, gumagawa ng mga pekeng resume at lumilikha ng mga huwad na kasaysayan ng trabaho upang makakuha ng access sa mga lehitimong proyekto. Kapag sila ay natanggap na, kaya nilang kumita ng pera, magkaroon ng access sa loob ng impormasyon o maging magpakilala ng kahinaan sa mga sistema.

Mga Madalas na Ginamit na Estratehiya sa Pagpasok ay:

Pagkuha ng mga pekeng account sa LinkedIn at GitHub.


Pagtatago ng lokasyon gamit ang mga remote work tool at VPN.


Tagumpay sa mga teknikal na panayam sa tulong ng mga organisadong support group.


Paggamit ng mga freelance site sa iba't ibang pangalan.


Pagtutuon sa mga startup na may mas kaunting pamamaraan sa pag-vetting ng seguridad.


Ang ilang operatiba ay maaaring magpalit ng mga tungkulin sa parehong proyekto upang matiyak na hindi sila matutuklasan at magpatuloy na magtrabaho sa ilalim ng iba't ibang identidad.

Koneksyon sa Mas Malawak na Operasyon sa Cyber at Pagnanakaw ng Crypto

Ang cyber-activity na konektado sa North Korea ay naiugnay sa malalaking pagkalugi sa cryptocurrency sa maraming pagkakataon. Ang mga ahensya ng seguridad sa buong mundo at mga propesyonal sa blockchain ay nag-ugnay ng napakalaking halaga ng ninakaw na digital funds (bilyon-bilyon) sa mga grupo na nagpapatakbo sa loob ng mga kilalang organisasyon ng hacking na suportado ng estado.


Ang Lazarus Group, isa sa pangunahing organisadong cyber-group na nauugnay sa cybercrime ng North Korea, ay naging kilala sa ilang high-profile na pag-atake sa mga institusyong pinansyal, palitan, at mga platform ng blockchain.


Iniisip na ginagamit ng mga organisasyong ito ang ninakaw na cryptocurrency upang makabuo ng kita upang makaiwas sa mga internasyonal na parusa at pondohan ang mga programa ng gobyerno. Dahil sa kanilang pandaigdigang abot at ang katotohanan na ang mga transaksyon gamit ang cryptocurrency ay hindi mababawi at nagbibigay ng sapat na liquidity, ang mga network ng cryptocurrency ay nagiging pangunahing target para sa mga hacker.

Bakit Ang mga Kumpanya ng Web3 ay Partikular na Mahina

Dahil sa mga kumpanya ng Web3 na karaniwang nagpapatakbo sa ilalim ng mga remote working model at desentralisadong istruktura ng koponan, ang pagpapatunay ng background ay maaaring mas malaking hamon kaysa sa tradisyonal na kapaligiran ng korporasyon. Madalas na kumukuha ang mga startup ng crypto ng mga kontribyutor mula sa buong mundo nang walang face-to-face na onboarding o tinukoy na proseso ng pagpapatunay ng pagkakakilanlan.


Ang kombinasyon ng dalawang salik na ito ay nangangahulugang patuloy na nakakapasok ang mga malisyosong aktor sa mga lehitimong koponan ng developer.

Mga Kritikal na Kahinaan:

Karaniwang pagkuha ng empleyado na gumagamit ng pseudonym sa mga komunidad ng crypto


Mabilis na siklo ng pagkuha ng empleyado sa mga early-stage startup


Limitadong imprastraktura ng HR at Compliance


Pag-asa sa contractor-based na gawaing development


Global at walang hangganang kalikasan ng Web3 Ecosystems


Ang mga salik na ito ay lumilikha ng perpektong sitwasyon para sa maayos na organisadong operasyon ng pagpasok, dahil sa kakulangan ng angkop na kontrol sa seguridad.

Pagtugon ng Ethereum Foundation at Implikasyon sa Ekosistema

Ang Ethereum Foundation ay nagsusumikap na pagbutihin ang kakayahan ng ekosistema na matukoy at tumugon sa mga pinagsama-samang banta. Isang paraan upang makamit ito ng foundation ay sa pamamagitan ng pagpopondo sa Ketman Project, isang programa na idinisenyo upang punan ang foundation ng isang network ng mga tagasuporta na maaaring makatulong sa kolektibong pagtukoy at pagtugon sa mga pinaghihinalaang banta.


Ang pagtukoy ng 100 tao bilang mga pinaghihinalaang operatiba ng Ethereum Foundation ay nagpapakita ng lawak ng problema at nagpapahiwatig na ang mga pagsisikap sa pagpasok ay maaaring mas karaniwan kaysa sa orihinal na pinaniniwalaan.


Ang pagpapasapubliko ng foundation sa problemang ito ay isang indikasyon ng dumaraming pag-unawa na may mga panganib sa seguridad na labas sa mga smart contract at hacking exploit. Ang pangangailangan para sa seguridad sa antas ng tao, tulad ng sa pamamagitan ng pagpapatunay ng identidad at pagsasala ng empleyado para sa katapatan, ay tumataas.


Sinasaad ng mga eksperto sa seguridad na ang ganitong uri ng panganib ay partikular na nakababahala dahil nangyayari ito nang tahimik sa loob ng mga organisasyon at madalas ay hindi napapansin hanggang matapos ang pinsala.

Pagtugon ng Industriya at Lumalaking Panganib sa Seguridad

Ang balita ay malamang na magbibigay sa mga negosyo ng Web3 ng higit na motibasyon upang maglagay ng mas mahusay na mga patakaran tungkol sa background check sa mga bagong empleyado, lalo na para sa pagbuo at pagpapanatili ng mga sensitibong sistema (ang imprastraktura).


Ang ilang miyembro ng negosyo ay nagsisikap nang bumuo ng mas matibay na proteksyon sa pamamagitan ng pagtataguyod para sa:


1) Mas maraming beripikadong identidad sa mga remote developer


2) Mas mahusay na multi-stage background check para sa mga teknikal na posisyon


3) Desentralisadong mga platform ng reputasyon para sa mga kontribyutor


4) Mandatoryong security audit ng mga internal development group


5) Mas maraming pakikipagtulungan sa mga eksperto sa seguridad.


Ngunit ang pagbabalanse ng pagiging bukas at desentralisasyon sa pagpapatupad ng seguridad ay isang patuloy na isyu para sa industriya ng crypto.

Konklusyon

Ang ETH Rangers, Ketman Project, at ang Ethereum Foundation ay pawang kamakailan lamang ay kinilala na ang mga banta sa Web3 ay hindi lamang binubuo ng mga teknikal (code) na kahinaan; mayroon ding sopistikadong mga pagpasok na nakabatay sa tao na hindi pa natutuklasan.


Tinantya ng mga ulat na humigit-kumulang 100 operatiba ng North Korea ang nagtatrabaho ngayon sa mga organisasyon ng crypto. Pinapatunayan ng impormasyon ang lawak ng pagkakaroon ng mga bantang ito at kinukumpirma ang patuloy na pag-aalala tungkol sa mga banta sa cyber na inisponsor ng dayuhang pamahalaan laban sa Digital (Virtual) Asset space.


Sa hinaharap, habang nagmamature ang merkado ng crypto, ang hamon ay lumikha ng isang bukas at desentralisadong sistema na nagtatanggol laban sa mga maayos na pinag-ugnay, pangmatagalang kalaban na gumagamit ng mga pekeng identidad, na umiiral upang makapinsala sa crypto.


Ang lahat ng ipinahayag na pananaw ay pawang mga personal na opinyon lamang ng may-akda, at hindi maituturing na payo sa pamumuhunan.

Pinakabagong Mga Artikulo

Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
to****@gmail.com|2026-05-07
Kumukuha ang Kast ng Dating Opisyal ng SEC na si Stephanie Allen upang Pangunahan ang Komunikasyon sa Polisiya
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
abeebstacks|2026-05-07
Mabilis na Gabay para sa mga Nagsisimula sa Futures Trading sa LBank
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
ob****@gmail.com|2026-05-07
Ang Katotohanan Tungkol sa Crypto at Iyong Pera sa Buwis — Ang Sinasabi ni Scott Bessent sa Kongreso ay Magpapatigil sa Bitcoin
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Natalia Ivanov|2026-05-07
Humiling na palitan ng Grinex huminto sa kalakalan matapos ang $13.7M na pag-hack
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
to****@gmail.com|2026-05-07
Inaasahan ng ARK ni Cathie Wood na Aabot ang Bitcoin Market Cap sa $16 Trillion
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator
ra****@gmail.com|2026-05-07
RISCOIN Philippine Recruitment Drive: Isang Lumalalang Alalahanin na Seryosong Tinitingnan Ng Mga Regulator

Indeks ng Takot at Kasakiman

Kalakal
19
Matinding takot
Ano sa tingin mo ang kasalukuyang sentimyento ng merkado?
+78.57%+21.42%
Kalakalan ng SpotMga futures
Walang data