Ethereum Vakfı Güvenlik Projesi, Yüz Kuzey Koreli BT Personelinin Web3 Şirketlerine Sızdığını Ortaya Çıkardı
Bu içerik AI tarafından çevrildi
Özet
BroadChain BroadChain'den öğrenildiğine göre, 19 Nisan 05:00'te, CryptoNews'e göre, Ethereum Vakfı'nın güvenlik projesi ETH Rangers tarafından desteklenen Ketman Project, altı aylık bir araştırmanın ardından, sahte kimlik kullanan yaklaşık 100 Kuzey Koreli BT personelinin Web3 şirketlerinin içine sızdığını tespit etti. Bu, alanda şimdiye kadar Kuzey Kore'nin iç sızmasına ilişkin en ayrıntılı kamuya açık istatistiklerden biridir. Tehdit modeli değişti: Kuzey Kore'nin devlet düzeyindeki kripto operasyonları, uzaktan saldırılardan ve borsa hack'lerinden, 2025 modeline - koordineli insan sızmasına - geçti. Personelleri, insan kaynakları taramasından geçerek, dahili kod depolarına erişiyor ve ürün ekiplerinde aylarca gizli kalıyor.
BroadChain BroadChain'den öğrendiğimize göre, 19 Nisan 05:00'te CryptoNews'e göre, Ethereum Vakfı'nın güvenlik projesi ETH Rangers tarafından desteklenen Ketman Project, altı aylık bir araştırmanın ardından sahte kimlik kullanan yaklaşık 100 Kuzey Koreli BT personelinin Web3 şirketlerine sızdığını tespit etti. Bu, alanın şimdiye kadar Kuzey Kore'nin iç sızmasına ilişkin en ayrıntılı kamuya açık istatistiklerinden biridir. Tehdit modeli değişti: Kuzey Kore'nin ulusal düzeydeki kripto operasyonları, uzaktan saldırılardan ve borsa hack'lerinden, 2025 modeline - koordineli insan sızmasına - dönüştü. Personelleri insan kaynakları taramasından geçerek iç kod depolarına erişiyor ve ürün ekiplerinde aylarca fark edilmeden kalıyorlar. Anahtar veriler: Yaklaşık 100 Kuzey Koreli BT personeli tespit edildi; Araştırma, ETH Rangers'ın desteğiyle Ketman Project tarafından yürütüldü; ETH Rangers projesi, 17 bağımsız araştırmacıyı finanse ederek 5.8 milyon dolar çalınan fonu geri aldı veya dondurdu, 785'ten fazla güvenlik açığını izledi ve 36 güvenlik olayını ele aldı; Kuzey Kore 2025'te 2.02 milyar dolar çaldı, bu 2024'e göre %51 artış anlamına geliyor ve toplam çalınan miktar 6.75 milyar dolara ulaştı; 1 Nisan 2026'da, Kuzey Kore ile bağlantılı saldırganlar Drift Protocol üzerinde 285 milyon dolarlık bir güvenlik açığından yararlandı, bu yılın en büyük DeFi hack'iydi; Borsa Stabble, liderlik ekibi Kuzey Koreli BT personeli tarafından sızıldıktan sonra para çekme uyarısı yayınladı. ETH Rangers projesi 2024 sonunda başlatıldı ve açık kaynaklı çıktıları arasında bir DeFi olay analiz platformu, bir GitHub şüpheli hesap dedektörü ve bir istemci DoS test çerçevesi bulunuyor. Yüz kişiyi tanımlamak, sahte kimlikleri bilinen Kuzey Kore operasyon modelleriyle eşleştirmek anlamına gelir, bu istihbarat çalışması kapsamındadır. Kuzey Koreli BT personelinin sızmasının birden fazla amacı vardır: Meşru maaşlar yoluyla rejim için gelir elde etmek, protokol ve kod depoları hakkında istihbarat toplamak ve gelecekteki saldırılar için önceden konuşlandırma yapmak.