Program yang Didukung oleh Yayasan Ethereum Mengidentifikasi 100 Diduga Operatif DPRK dalam Kripto

• Sebuah proyek keamanan yang didukung oleh Ethereum Foundation mengatakan telah mengidentifikasi 100 pekerja TI Korea Utara yang diduga beroperasi di berbagai organisasi Web3.
• Inisiatif ini juga menghubungi 53 proyek untuk memperingatkan bahwa mereka mungkin telah mempekerjakan operatif yang aktif terkait DPRK.

Ethereum Foundation menarik perhatian pada ancaman yang lebih tenang di dalam dunia kripto, yang dimulai jauh sebelum dompet apa pun dikuras. Dalam rangkuman program ETH Rangers yang dipublikasikan pada hari Kamis, yayasan menyoroti pekerjaan Proyek Ketman, sebuah inisiatif yang didukung stipend yang berfokus pada mengidentifikasi pengembang palsu yang menyusup di perusahaan Web3. Selama periode enam bulan, proyek ini mengatakan telah mengidentifikasi 100 pekerja TI Korea Utara yang diduga dan menghubungi 53 proyek kripto untuk memperingatkan bahwa mereka mungkin telah mempekerjakan operatif aktif yang terkait Korea Utara. Ancaman dimulai sebelum eksploitasi Detail ini penting karena industri kripto masih cenderung memandang Korea Utara terutama sebagai masalah peretasan eksternal. Temuan Ketman menunjukkan sesuatu yang lebih operasional dan, dalam beberapa hal, lebih sulit dideteksi. Pelaku jahat tidak selalu datang melalui sebuah eksploitasi. Kadang mereka datang melalui proses perekrutan. Menurut Ethereum Foundation, proyek ini berfokus pada “pengembang palsu” yang bekerja di dalam organisasi Web3, terutama individu yang diyakini terkait Korea Utara. Seorang pengembang yang menyusup ke dalam tim dapat mengakses alat internal, repositori kode, kebiasaan penyebaran, dan alur kerja keamanan jauh sebelum pencurian menjadi terlihat di blockchain. Yayasan menggambarkan ini sebagai salah satu risiko keamanan paling mendesak yang dihadapi ekosistem Ethereum saat ini. Itu mungkin bukan sebuah berlebihan. Polanya yang lebih luas di dunia kripto Operatif yang terkait Korea Utara telah dikaitkan dengan beberapa kerugian terbesar dalam industri selama bertahun-tahun, dengan miliaran dolar aset digital dicuri melalui berbagai kampanye. Nama yang paling dikenal tetap Lazarus Group, tetapi ekosistem yang lebih luas yang terkait DPRK melampaui satu label saja. Yang menonjol di sini adalah bahwa respons tidak datang hanya dari perusahaan intelijen swasta, tetapi dari upaya keamanan berbasis publik yang didanai melalui ekosistem Ethereum sendiri. ETH Rangers, yang diluncurkan pada akhir 2024, dirancang untuk menyediakan stipend bagi individu yang bekerja dalam keamanan ekosistem. Dalam kasus ini, hasilnya bukanlah audit lain atau perbaikan bug. Ini adalah pengingat bahwa keamanan kripto tidak hanya tentang mempertahankan kontrak pintar. Ini juga tentang mengetahui siapa yang dipercaya untuk membangunnya.