根據ETH Rangers Program 於 4 月 16 日發布的總結報告顯示,由以太坊基金會資助的 Ketman 計畫已確認約有 100 名涉嫌在 53 個加密計畫中活動的北韓 IT 工作人員。
這項為期六個月的計畫由以太坊基金會的ETH Rangers 計畫提供津貼支持,專門針對以虛假身分滲透到 Web3 組織中的北韓特工進行偵查和驅逐。
北韓人如何使用偽造身分和虛假KYC文件
Ketman 最近的一項調查詳細描述了與北韓有關的人員如何在 Web3 自由職業平台 OnlyDust 上冒充日本開發者。
犯罪者使用人工智慧產生的個人資料照片,捏造了「岩城博人」、「增尾元樹」等姓名,並在驗證過程中提交了偽造的日本身分證件。
調查人員在視訊通話中證實了這一欺騙行為,當時一名嫌疑人被要求用日語進行自我介紹,但他卻摘下耳機退出了通話。
該團隊追蹤到 11 個程式碼庫中至少有 3 個攻擊者集群,在發現這些集群之前,這些集群合併了 62 個拉取請求。
開源工具與產業框架
除了個別調查之外,Ketman 還開發了 gh-fake-analyzer,這是一個開源的 GitHub 個人資料分析工具,現在可以在 PyPI 上找到。
該計畫還與安全聯盟(SEAL)共同編寫了《朝鮮民主主義人民共和國資訊技術工作者框架》 ,該框架已成為行業標準參考。
ETH Rangers 計劃於 2024 年底與 Secureum、The Red Guild 和 SEAL 一起啟動,總共資助了 17 名津貼獲得者。
綜合結果包括追回超過 580 萬美元的資金,報告了 785 個漏洞,並處理了 36 起事件回應。
近年來,北韓特工竊取了數十億美元的加密資產。安全研究人員警告稱,IT從業人員的滲透往往只是北韓駭客團隊策劃更大規模供應鏈攻擊的跳板。
