Проект безопасности Фонда Ethereum раскрывает проникновение сотни северокорейских IT-специалистов в компании Web3
Этот контент переведен ИИ
Краткое содержание
Как стало известно BroadChain, 19 апреля в 05:00 по данным CryptoNews, проект Ketman, поддерживаемый проектом безопасности ETH Rangers Фонда Ethereum, после шестимесячного расследования выявил около 100 северокорейских IT-специалистов, использующих поддельные личности, которые проникли в компании Web3. Это одна из самых подробных публичных статистик о внутреннем проникновении Северной Кореи в этой области. Модель угроз изменилась: национальные криптооперации Северной Кореи перешли от удаленных атак и взломов бирж к модели 2025 года — скоординированному проникновению через персонал, где сотрудники проходят проверку кадровых служб, получают доступ к внутренним кодобазам и остаются в командах разработки продукта в течение нескольких месяцев.
Блокчейн-новости BroadChain узнали, что 19 апреля в 05:00 по CryptoNews, проект Ketman Project, поддерживаемый ETH Rangers, проектом безопасности Фонда Ethereum, после шестимесячного расследования выявил около 100 северокорейских IT-специалистов, использующих поддельные личности, которые проникли в компании Web3. Это одна из самых подробных публичных статистик о проникновении Северной Кореи в эту область за всю историю. Модель угроз изменилась: государственные криптооперации Северной Кореи перешли от удаленных атак и взломов бирж к модели 2025 года — скоординированному проникновению через человеческие ресурсы, где персонал проходит проверку кадровых служб, получает доступ к внутренним кодовым базам и скрывается в продуктовых командах в течение нескольких месяцев, прежде чем быть обнаруженным. Ключевые данные показывают: выявлено около 100 северокорейских IT-специалистов; расследование проводилось проектом Ketman Project при поддержке ETH Rangers; проект ETH Rangers финансировал 17 независимых исследователей, вернул или заморозил 5,8 миллиона долларов украденных средств, отследил более 785 уязвимостей, обработал 36 инцидентов безопасности; Северная Корея украла 2,02 миллиарда долларов в 2025 году, что на 51% больше, чем в 2024 году, а общая сумма краж достигла 6,75 миллиарда долларов; 1 апреля 2026 года атакующие, связанные с Северной Кореей, использовали уязвимость в Drift Protocol на сумму 285 миллионов долларов, что стало крупнейшим взломом DeFi в том году; биржа Stabble выпустила предупреждение о выводе средств после проникновения северокорейских IT-специалистов в руководящую команду. Проект ETH Rangers был запущен в конце 2024 года, его открытые результаты включают платформу анализа инцидентов DeFi, детектор подозрительных аккаунтов на GitHub и фреймворк для тестирования DoS на стороне клиента. Выявление сотен сотрудников означает сопоставление поддельных личностей с известными моделями операций Северной Кореи, что относится к сфере разведывательной деятельности. Проникновение северокорейских IT-специалистов имеет несколько целей: получение доходов для режима через законную заработную плату, сбор разведданных о протоколах и кодовых базах, предварительное развертывание для будущих атак.