Secondo un riepilogo dell'ETH Rangers Program pubblicato il 16 aprile, il progetto Ketman, finanziato dalla Ethereum Foundation, ha identificato circa 100 presunti informatici nordcoreani operanti in 53 progetti di criptovalute.
L'iniziativa, della durata di sei mesi e finanziata tramite sovvenzioni del programma ETH Rangers della Ethereum Foundation, si è concentrata specificamente sull'individuazione e l'espulsione di agenti nordcoreani che si erano infiltrati nelle organizzazioni Web3 utilizzando identità false.
Come i nordcoreani utilizzano identità falsificate e documenti KYC contraffatti
Una recente inchiesta di Ketman ha dettagliato come individui legati alla RPDC si siano spacciati per sviluppatori giapponesi sulla piattaforma freelance Web3 OnlyDust.
Gli agenti hanno utilizzato foto profilo generate dall'intelligenza artificiale, nomi inventati come "Hiroto Iwaki" e "Motoki Masuo" e hanno presentato documenti d'identità giapponesi falsificati durante la verifica.
Gli inquirenti hanno confermato l'inganno durante una videochiamata, quando uno dei sospettati, a cui era stato chiesto di presentarsi in giapponese, si è tolto le cuffie e ha abbandonato la chiamata .
Il team ha individuato almeno tre gruppi di attori in 11 repository, dove 62 pull request sono state unite prima del rilevamento.
Strumenti open source e quadro di riferimento del settore
Oltre alle indagini individuali, Ketman ha sviluppato gh-fake-analyzer, uno strumento open-source per l'analisi dei profili GitHub, ora disponibile su PyPI.
Il progetto ha inoltre collaborato con la Security Alliance (SEAL) alla stesura del DPRK IT Workers Framework , che è diventato un punto di riferimento standard del settore.
L'ETH Rangers Program, lanciato alla fine del 2024 in collaborazione con Secureum, The Red Guild e SEAL, ha finanziato in totale 17 borse di studio.
I risultati complessivi includono oltre 5,8 milioni di dollari di fondi recuperati, 785 vulnerabilità segnalate e 36 interventi di risposta agli incidenti gestiti.
Negli ultimi anni, agenti nordcoreani hanno rubato miliardi in criptovalute . Gli esperti di sicurezza avvertono che l'infiltrazione di dipendenti IT spesso funge da trampolino di lancio per attacchi più ampi alla catena di approvvigionamento, coordinati da team di hacker nordcoreani.
L'articolo "Un progetto finanziato da Ethereum smaschera 100 lavoratori IT nordcoreani nel settore delle criptovalute" è apparso per la prima volta su BeInCrypto .