Proyek Ketman yang Didukung oleh Ethereum Foundation Mengidentifikasi 100 Diduga Operasi DPRK di Web3

• Proyek keamanan yang didukung oleh Yayasan Ethereum mengatakan telah mengidentifikasi sekitar 100 pekerja TI DPRK yang diduga tersembunyi di berbagai perusahaan kripto.
• Tim Ketman mengatakan telah menghubungi sekitar 53 proyek dan kini membantu perusahaan menggunakan perangkap madu di tahap wawancara untuk mendeteksi pelaku jahat lebih awal.

Yayasan Ethereum menyoroti salah satu risiko keamanan yang kurang terlihat di dunia kripto: pelaku musuh yang direkrut sebelum mereka perlu melakukan peretasan apa pun. Menurut informasi yang dibagikan oleh @_FORAB, tinjauan hibah Yayasan Ethereum baru-baru ini menyoroti Ketman, sebuah proyek yang fokus pada mengidentifikasi operatif Korea Utara yang menyusup ke industri kripto melalui identitas pengembang palsu. Selama pekerjaannya, tim mengatakan telah menghubungi sekitar 53 proyek dan menemukan sekitar 100 pekerja TI DPRK aktif yang beroperasi di dalam organisasi Web3. Ancaman dimulai dari proses perekrutan, bukan dari eksploitasi Itulah yang membuat cerita ini lebih mengganggu daripada laporan pelanggaran rutin. Masalahnya bukan hanya kunci yang dicuri atau kontrak pintar yang dikompromikan. Ini adalah tentang rekrutmen. Ketman mengatakan bahwa para operatif ini sering menggunakan dokumen identifikasi Jepang palsu untuk mendapatkan peran teknik jarak jauh di perusahaan kripto. Setelah masuk, mereka dapat mengakses alat internal, repositori, alur kerja, dan prosedur keamanan jauh sebelum serangan terlihat di onchain. Untuk industri yang dibangun di atas tim terdistribusi dan perekrutan cepat, itu menciptakan kerentanan yang berbeda. Perusahaan kripto cenderung memikirkan pertahanan dalam hal audit kode dan keamanan dompet. Pekerjaan Ketman menunjukkan bahwa garis pertahanan pertama mungkin perlu dilakukan jauh lebih awal, di tahap wawancara. Perangkap madu masuk ke dalam proses perekrutan Proyek ini sekarang membantu tim kripto membangun perangkap madu ke dalam alur kerja perekrutan untuk mengidentifikasi pelamar mencurigakan sebelum mereka bergabung. Itu adalah perubahan yang signifikan. Artinya beberapa perusahaan mulai memperlakukan proses rekrutmen itu sendiri sebagai lapisan keamanan operasional, bukan hanya fungsi HR. Pesan yang lebih luas cukup jelas. Ancaman yang terkait Korea Utara di dunia kripto tidak lagi terbatas pada serangan eksternal. Mereka semakin terkait dengan infiltrasi, kesabaran, dan akses dari dalam. Bagi Yayasan Ethereum, mendukung proyek seperti Ketman juga menandakan pemahaman yang lebih luas tentang keamanan ekosistem. Melindungi Web3 bukan hanya tentang memperbaiki kontrak setelah kejadian. Ini tentang mengetahui siapa yang mencoba masuk ke dalam perusahaan sebelum kode pernah dikirim.