Хакерская активность Северной Кореи
Хакерская активность Северной Кореи на протяжении многих лет держит криптоиндустрию в состоянии повышенной готовности. Однако Фонд Ethereum заявил, что ситуация может измениться в ближайшие месяцы. Создание программы с группами по безопасности блокчейна помогло выявить около 100 ИТ-работников, связанных с Корейской Народно-Демократической Республикой. Об этом сообщила швейцарская некоммерческая организация в блоге, опубликованном в четверг, отметив, что эти открытия происходили на протяжении полугода.
Программа ETH Rangers
Фонд Ethereum описал, как программа ETH Rangers также привела к обнаружению сотен уязвимостей и вызвала десятки ответных действий на инциденты. Однако количество лиц, связанных с КНДР, подчеркивает масштаб проблемы. В 2023 году отчет Организации Объединенных Наций показал, что КНДР отправила за границу от 3000 до 10000 ИТ-работников. Недавние данные, опубликованные совместно с Государственным департаментом США, показали, что до 1500 из них находились в Китае, с планами отправить больше в Россию.
Исследования и их результаты
Исследования, финансируемые Фондом Ethereum, выявили работников КНДР в примерно 53 крипто-проектах, которые были готовы помочь так называемому Королевству-отшельнику осуществить свои следующие грабежи. Эти открытия были инициированы проектом Ketman, который также совместно разработал рамки для идентификации работников КНДР с организацией под названием Security Alliance (SEAL).
«Эта работа напрямую решает одну из самых актуальных угроз операционной безопасности, с которыми сталкивается экосистема Ethereum сегодня»
— заявил Фонд.
Действия блокчейн-детективов
Программа ETH Rangers принесла пользу блокчейн-детективу Нику Баксу, который выявил и уведомил более 30 команд о том, что работники КНДР находятся в их штате. В конечном итоге ему удалось помочь заморозить сотни тысяч долларов в криптовалюте, которые получили недобросовестные участники. В прошлом году блокчейн-компания Chainalysis обнаружила, что северокорейские хакеры украли рекордные 2 миллиарда долларов в криптовалюте, что на 51% больше, чем в предыдущем году. Работники КНДР часто проникают в сервисы, чтобы получить привилегированный доступ, заявила компания.
Недавние инциденты и последствия
Кража 285 миллионов долларов в криптовалюте из Drift Protocol в этом месяце усилила опасения после того, как децентрализованная биржа на базе Solana определила, что стала жертвой многомесячного социального инжиниринга, организованного северокорейскими хакерами. В среду Северная Корея отметила день рождения своего основателя Ким Ир Сена. Однако этот важный праздник страны совпал с разочарованием для аффилированных с КНДР лиц в США. Министерство юстиции сообщило, что двое граждан США, которые помогали работникам КНДР выдавать себя за американцев для получения доступа к 100 компаниям, были приговорены к минимум семи годам тюремного заключения. Каждый из них признал себя виновным в мошенничестве с использованием электронных средств и заговоре по отмыванию денег. За свои роли в помощи в отмывании миллионов долларов от пострадавших американских компаний за границей эти лица получили 700 000 долларов, сообщили власти. Однако Министерство юстиции отметило, что восемь обвиняемых, привлеченных к ответственности в связи со схемой, остаются на свободе.
