由以太坊資助的專案揭露北韓IT工作者100人涉入加密資產

由以太坊基金會資助的Ketman專案已於4月16日發布的ETH Rangers計劃摘要中，識別出約100名來自北韓的IT工作者，疑似在53個加密資產專案中運作。

這個為期六個月的計畫，獲得以太坊基金會的ETH Rangers計劃援助基金支持，專門針對偵測並驅逐利用假身份滲透Web3組織的北韓不法分子。

北韓如何使用假身份與假KYC文件

最新的Ketman調查揭示了與北韓相關的行動者如何在Web3自由平台OnlyDust上偽裝成日本開發者。

這些行動者使用AI生成的頭像、假名如“Hiroto Iwaki”和“Motoki Masuo”，並在驗證過程中提交假日本身份文件。

研究人員確認，該詐騙行為在視頻通話中發生，當嫌疑人被要求用日語自我介紹時，他摘下耳機並立即退出通話。

團隊追蹤到至少三個行動者集群，分布在11個代碼庫中，其中有62個pull請求在被發現前已被合併。

開源工具與行業框架

除了進行個人調查外，Ketman還開發了gh-fake-analyzer，這是一款用於分析GitHub個人資料的開源工具，目前已在PyPI上提供。

該專案還與Security Alliance (SEAL)共同制定了DPRK IT Workers Framework，現已成為行業內的標準參考。

ETH Rangers計畫於2024年底啟動，合作夥伴包括Secureum、The Red Guild和SEAL，共資助了17名受助者。

整體成果包括追回超過580萬美元資金、報告785個安全漏洞，以及成功處理36起事件。

來自北韓的操作人員在過去幾年中已竊取數十億美元的加密資產。安全專家警告，IT工作者的滲透常成為更大、更協調的供應鏈攻擊的跳板，這些攻擊由北韓的黑客團隊策劃。