Hakerzy z Korei Północnej w firmach krypto

Fundacja Ethereum Foundation poinformowała o efektach półrocznego programu bezpieczeństwa, który pomógł ujawnić skalę infiltracji branży krypto przez północnokoreańskich specjalistów IT działających pod fałszywymi tożsamościami.

Projekt o nazwie ETH Rangers powstał pod koniec 2024 roku i miał wspierać osoby zajmujące się bezpieczeństwem w ekosystemie Web3. Jednym z jego rezultatów był Ketman Project, który skupił się na wykrywaniu tzw. „fałszywych deweloperów” pracujących w firmach kryptowalutowych.

W ciągu sześciu miesięcy zespół zidentyfikował 100 pracowników IT powiązanych z Koreą Północną. Dodatkowo ostrzeżono około 53 projekty, które mogły nieświadomie zatrudniać takie osoby.

Według fundacji problem jest poważny i stanowi jedno z największych zagrożeń dla bezpieczeństwa całego ekosystemu. Działania powiązane z Koreą Północną od lat wpływają na sektor kryptowalut, prowadząc do kradzieży aktywów o ogromnej wartości. Jedną z najbardziej znanych grup hakerskich jest Lazarus Group.

Nie ujawniono dokładnych metod identyfikacji, jednak Ketman Project opisuje charakterystyczne sygnały ostrzegawcze. Należą do nich m.in. używanie tych samych avatarów i danych profilu na różnych kontach GitHub, przypadkowe ujawnianie adresów e-mail podczas udostępniania ekranu czy ustawienia językowe niezgodne z deklarowaną narodowością.

Celem takich osób nie jest jednorazowy atak z zewnątrz, ale zdobycie dostępu od środka. Podszywając się pod zwykłych programistów, próbują dołączać do firm i projektów z branży krypto. Dzięki temu mogą poznać systemy, procedury i kod od środka, a następnie spokojnie szukać słabych punktów w zabezpieczeniach. Taki dostęp daje im znacznie większe możliwości niż klasyczny atak hakerski, bo pozwala przygotować precyzyjne uderzenie i w odpowiednim momencie przejąć środki.