Исследователи Ethereum Foundation выявили 100 северокорейских IT-специалистов

Расследование в сфере безопасности, поддержанное фондом Ethereum Foundation, показало, что около 100 северокорейских IT-специалистов проникли в компании, работающие в Web3-среде. Для этого они использовали поддельные удостоверения личности, что создало потенциальные уязвимости в криптоиндустрии.

После шести месяцев кропотливой работы в рамках программы грантов ETH Rangers, поддерживающей независимых исследователей в области безопасности, выяснилось, что около 100 человек, связанных с Северной Кореей, работали в 53 проектах Web3 и криптоиндустрии.

Многие из них трудились удалённо в качестве разработчиков, используя поддельные удостоверения личности.

Специалисты независимой группы Ketman Project, специализирующейся на выявлении онлайн-идентификаторов и подозрительного поведения разработчиков, связались с командами, попавшими в группу риска. Они предупредили, что те наняли агентов, связанных с иностранным правительством.

Этот обмен был осуществлён с помощью правдоподобно выглядящих профилей разработчиков на GitHub и фриланс-сайтах, возможно, рекомендаций. Устроившись на работу, они получили доступ к внутренним системам, коду и, возможно, финансам.

Помимо обнаружения злоумышленников, программа ETH Rangers позволила заморозить и вернуть более $5,8 млн, а также выявить 785 уязвимостей в криптосистемах.

Криптовалютные и Web3-компании действительно в большей степени подвержены риску, поскольку нанимают сотрудников удалённо и в силу ограниченности ресурсов не проводят тщательную проверку личности. При этом они предоставляют сотрудникам прямой доступ к цифровым активам и финансовым системам.