Фонд Ethereum — поддерживаемый проект Ketman выявил 100 подозреваемых сотрудников КНДР в сфере Web3

• Проект по обеспечению безопасности, поддерживаемый Фондом Ethereum, заявил, что обнаружил около 100 подозреваемых IT-работников из DPRK, внедрившихся в криптокомпании.
• Команда Ketman сообщила, что связалась примерно с 53 проектами и сейчас помогает компаниям использовать ловушки на этапе собеседования для более раннего выявления злоумышленников.

Фонд Ethereum обращает внимание на один из менее заметных рисков безопасности в криптовалюте: враждебных участников, нанимающих сотрудников, прежде чем им потребуется взломать что-либо. Согласно информации, предоставленной @_FORAB, недавний обзор грантов Фонда Ethereum подчеркнул проект Ketman, сосредоточенный на выявлении северокорейских оперативников, внедряющихся в криптоиндустрию под видом фальшивых разработчиков. В ходе работы команда заявила, что связалась примерно с 53 проектами и обнаружила около 100 активных IT-работников из DPRK, действующих внутри организаций Web3. Угроза начинается на этапе найма, а не при эксплуатации Именно это делает эту историю более тревожной, чем обычный отчет о взломе. Проблема заключается не только в украденных ключах или скомпрометированных смарт-контрактах. Это рекрутинг. Ketman утверждает, что эти оперативники часто используют поддельные японские удостоверения личности для получения удаленных инженерных должностей в криптокомпаниях. Попав внутрь, они могут получить доступ к внутренним инструментам, репозиториям, рабочим процессам и мерам безопасности задолго до того, как атака станет заметной в блокчейне. Для индустрии, построенной на распределенных командах и быстром найме, это создает иной вид уязвимости. Криптокомпании обычно рассматривают защиту с точки зрения аудита кода и безопасности кошельков. Работа Ketman показывает, что первая линия обороны может потребовать более ранних мер, уже на этапе собеседования. Ловушки переходят в процесс найма Теперь проект помогает криптокомандам внедрять ловушки в процессы найма, чтобы выявлять подозрительных кандидатов до их приема на работу. Это заметное изменение. Оно означает, что некоторые компании начинают рассматривать сам процесс рекрутинга как слой операционной безопасности, а не только как HR-функцию. Общее послание достаточно ясно. Угрозы, связанные с Северной Кореей, в криптоиндустрии уже не ограничиваются внешними атаками. Они все больше связаны с внедрением, терпением и доступом изнутри. Для Фонда Ethereum поддержка проекта, такого как Ketman, также свидетельствует о более широком понимании безопасности экосистемы. Защита Web3 — это не только исправление контрактов после их создания. Это знание о том, кто пытается проникнуть внутрь компании еще до того, как код будет запущен.