原文:Ethereum Foundation-funded program exposes 100 DPRK workers in crypto
以太坊基金会表示,它资助了一个为期六个月的项目,该项目揭露了 100 名使用虚假身份渗透到 Web3 公司的朝鲜特工。
该基金会于周四分享了 ETH Rangers 计划的回顾,该计划于 2024 年底启动,旨在为生态系统内“从事公共产品安全工作的个人提供补贴”。
其中一位获奖者利用这笔资金建立了 Ketman 项目,重点调查加密货币中嵌入的“假开发商”,特别是来自朝鲜的特工。
在六个月的津贴期间,Ketman 项目确定了“在 Web3 组织内工作的 100 名不同的朝鲜 IT 工作人员”,并联系了大约 53 个项目,提醒他们可能雇用了活跃的朝鲜工作人员。
以太坊基金会表示:“这项工作直接解决了当今以太坊生态系统面临的最紧迫的运营安全威胁之一。”
朝鲜特工一直困扰着加密货币行业,多年来导致价值数十亿美元的加密货币被盗。朝鲜最引人注目的黑客组织之一是拉撒路组织。
凯特曼项目网站上有关朝鲜特工的文章。资料来源:克特曼项目
以太坊基金会没有详细说明 Ketman 项目如何识别朝鲜特工。然而,该项目的网站上有大量文章解释特工部署的“战术、行为和操作模式”类型。
相关:中央情报局将整合人工智能“同事”来处理情报、抓捕间谍
其中包括技术危险信号,例如跨多个 GitHub 帐户重复使用头像和个人资料元数据、在意外屏幕共享期间暴露未链接的电子邮件地址,以及显示与其声称的国籍相矛盾的默认语言设置(例如俄语)。
除了识别朝鲜特工之外,Ketman 项目还开发了一种开源检测工具来识别可疑的 GitHub