以太坊基金会资助了一个为期六个月的项目,识别出100名在Web3组织中以假身份运作的朝鲜IT工作人员。该基金会于周四公布了该结果,作为其ETH Rangers项目回顾的一部分,该项目于2024年底启动,旨在为在生态系统内从事公共物品安全工作的个人提供津贴。
一名津贴受益人利用这笔资金建设了Ketman项目,该项目专注于调查嵌入加密货币中的欺诈开发者,特别关注与朝鲜民主主义人民共和国(DPRK)相关的行动人员。在津贴期间,Ketman项目识别出100名活跃于Web3组织中的朝鲜IT人员,并提醒了大约53个可能无意中雇佣他们的项目。
以太坊基金会表示,这项工作“直接解决了以太坊生态系统当前面临的最紧迫的运营安全威胁之一。”基金会未披露识别行动人员的具体方法,但凯特曼项目网站详细介绍了团队追踪的行为和技术模式。
有记录的警示信号包括在多个GitHub账户间重复使用头像和个人资料元数据、屏幕共享时意外暴露未关联的电子邮件地址,以及显示与所声称国籍矛盾的设备语言设置,如俄语。这些模式构成了该项目调查方法论的基础。
除了对个别特工进行画像外,Ketman项目还开发了一款开源检测工具,用于标记可疑的GitHub活动。它还与专注于区块链的非营利组织安全联盟合作,共同制定了行业标准的身份识别框架。
朝鲜特工被认为与数十亿美元的加密货币盗窃案有关,国家关联的组织如拉撒路集团是该领域最被广泛追踪的行为者之一。凯特曼项目的发现针对朝鲜行动的渗透层,这些层经常先于或促成金融剥削。
