以太坊基金會資助的 Ketman Project 歷時六個月,揭露了百名北韓惡意網攻人員偽裝成開發者滲透多家 Web3 區塊鏈公司,並提醒了約53個專案,突顯加密貨幣領域面臨的資安威脅。
以太坊基金會(Ethereum Foundation)近期資助的一項為期六個月的計畫,成功揭發逾百名北韓惡意網攻人員透過偽造身份,滲透多家 Web3 區塊鏈公司。此發現揭示了加密貨幣領域持續面臨的嚴峻資安挑戰。
根據《MSN》報導,這項名為 ETH Rangers 的計畫已於2024年末啟動,旨在提供資金給致力於以太坊生態系公共產品安全工作的個人。其中一位受資助者,利用該筆資金建立了 Ketman Project,專注於調查加密貨幣領域中潛藏的「假開發者」,特別是來自北韓的惡意網攻人員。
在為期六個月的資助期間,Ketman Project 已識別出一百名不同的北韓 IT 工作者,這些人員活躍於多個 Web3 組織內。該計畫隨後聯繫了約53個相關專案,提醒他們可能已雇用北韓的惡意網攻人員。
北韓惡意網攻人員長年以來頻繁參與加密貨幣領域的攻擊事件,導致數十億美元的加密資產遭竊,其中又以「拉撒路集團(Lazarus Group)」為最具代表性的北韓駭客組織。Ketman Project 的網站上,詳述了這些網攻人員的戰術、行為模式及操作手法,例如在多個 GitHub 帳戶重複使用頭像和個人資料,在螢幕分享時意外暴露未連結的電子郵件地址,或是顯示與其聲稱國籍不符的預設俄語介面設定等技術性線索。該計畫也開發了一款開源的偵測工具,用於識別可疑的 GitHub 活動。
此外,Ketman Project 更與雲端安全聯盟(Security Alliance)合作,共同撰寫了一份用於識別北韓 IT 工作者的產業標準框架。以太坊基金會表示,這項工作直接解決了以太坊生態系當前最緊迫的營運安全威脅。