根据ETH Rangers Program 于 4 月 16 日发布的总结报告显示,由以太坊基金会资助的 Ketman 计划已确认约有 100 名涉嫌在 53 个加密计划中活动的北韩 IT 工作人员。
这项为期六个月的计划由以太坊基金会的ETH Rangers 计划提供津贴支持,专门针对以虚假身分渗透到 Web3 组织中的北韩特工进行侦查和驱逐。
北韩人如何使用伪造身分和虚假KYC文件
Ketman 最近的一项调查详细描述了与北韩有关的人员如何在 Web3 自由职业平台 OnlyDust 上冒充日本开发者。
犯罪者使用人工智慧产生的个人资料照片,捏造了「岩城博人」、「增尾元树」等姓名,并在验证过程中提交了伪造的日本身分证件。
调查人员在视讯通话中证实了这一欺骗行为,当时一名嫌疑人被要求用日语进行自我介绍,但他却摘下耳机退出了通话。
该团队追踪到 11 个程式码库中至少有 3 个攻击者集群,在发现这些集群之前,这些集群合并了 62 个拉取请求。
开源工具与产业框架
除了个别调查之外,Ketman 还开发了 gh-fake-analyzer,这是一个开源的 GitHub 个人资料分析工具,现在可以在 PyPI 上找到。
该计划还与安全联盟(SEAL)共同编写了《朝鲜民主主义人民共和国资讯技术工作者框架》 ,该框架已成为行业标准参考。
ETH Rangers 计划于 2024 年底与 Secureum、The Red Guild 和 SEAL 一起启动,总共资助了 17 名津贴获得者。
综合结果包括追回超过 580 万美元的资金,报告了 785 个漏洞,并处理了 36 起事件回应。
近年来,北韩特工窃取了数十亿美元的加密资产。安全研究人员警告称,IT从业人员的渗透往往只是北韩骇客团队策划更大规模供应链攻击的跳板。
