이더리움 재단이 자금을 지원하는 케트만 프로젝트는 4월 16일에 발표된 이더리움(ETH) 레인저스 프로그램 요약에 따르면 53개의 암호화폐 프로젝트에서 활동하는 것으로 의심되는 북한 IT 종사자 약 100명을 확인했습니다.
이더리움 재단의 이더리움(ETH) 레인저스 프로그램에서 지원하는 보조금을 통해 6개월 동안 진행된 이 프로젝트는 위조된 신분으로 웹3 조직에 침투한 북한 공작원을 탐지하고 추방하는 데 특히 중점을 두었습니다.
북한 주민들은 어떻게 위조 신분증과 가짜 고객 확인 절차(KYC) 서류를 사용하는가?
최근 케트만(Ketman)의조사에 따르면 북한과 연계된 세력들이 웹3 프리랜서 플랫폼인 온리더스트(OnlyDust)에서 일본 개발자로 위장한 것으로 드러났습니다.
공작원들은 AI가 생성한 프로필 사진을 사용하고, "이와키 히로토"와 "마스오 모토키"와 같은 가짜 이름을 사용했으며, 본인 확인 과정에서 위조된 일본 신분증을 제출했습니다.
수사관들은 영상 통화 중 한 용의자가 일본어로 자기소개를 해달라는 요청에 헤드셋을 벗고 통화를 종료하는 것을 보고 속임수였음을 확인했습니다 .
해당 팀은 11개의 저장소에 걸쳐 최소 3개의 행위자 집단을 추적했으며, 탐지되기 전에 62개의 풀 리퀘스트가 병합되었습니다.
오픈 소스 도구 및 산업 프레임워크
개별 조사 외에도 케트만은 오픈 소스 GitHub 프로필 분석 도구인 gh-fake-analyzer를 개발했으며, 이 도구는 현재 PyPI에서 사용할 수 있습니다.
또한 이 프로젝트는 보안 동맹(SEAL)과 함께 북한 IT 종사자 프레임워크를 공동 개발했으며, 이는 업계 표준 참고 자료가 되었습니다.
2024년 말 Secureum, The Red Guild, SEAL과 함께 시작된 이더리움(ETH) Rangers 프로그램은 총 17명의 수혜자에게 장학금을 지원했습니다.
종합적인 성과로는 580만 달러 이상의 자금 회수, 785건의 취약점 보고 , 36건의 사고 대응 처리 등이 있습니다.
북한 해킹 조직은 최근 몇 년 동안 수십억 달러 상당의 암호화폐 자산을 훔쳤 습니다. 보안 연구원들은 IT 종사자 침투가 북한 해킹팀이 조직적으로 감행하는 대규모 공급망 공격의 발판으로 이용되는 경우가 많다고 경고합니다.
