Nordkoreas Hackingkampanj och Kryptobranschen
Nordkoreas hackingkampanj har hållit kryptobranschen på hög beredskap i flera år, men Ethereum Foundation indikerar att situationen kan förändras inom några månader. Genom att etablera ett program med blockchain-säkerhetsgrupper har man avslöjat omkring 100 IT-arbetare kopplade till Folkets Demokratiska Republik Korea.
Upptäckter och Utmaningar
Detta meddelades av den schweiziska ideella organisationen i ett blogginlägg som publicerades på torsdag, där det noterades att upptäckterna gjordes över ett halvår. Ethereum Foundation beskrev hur ETH Rangers-programmet också ledde till upptäckten av hundratals sårbarheter och utlöste dussintals incidentrespons.
Antalet individer kopplade till DPRK antyder dock omfattningen av utmaningen i mänskliga termer. År 2023 fann en rapport från Förenta Nationerna att DPRK har skickat mellan 3 000 och 10 000 IT-arbetare utomlands. Nyligen publicerade siffror i samarbete med U.S. State Department visade att så många som 1 500 av dem befann sig i Kina, med planer på att skicka fler till Ryssland.
Forskning och Identifiering av DPRK-arbetare
Forskning finansierad av Ethereum Foundation identifierade DPRK-arbetare över ungefär 53 kryptoprojekt som var engagerade i att hjälpa det så kallade Hermit Kingdom att genomföra sitt nästa rån. Dessa upptäckter leddes av Ketman Project, som också medförfattade en ram för att identifiera DPRK-arbetare tillsammans med en organisation kallad Security Alliance (SEAL).
”Detta arbete adresserar direkt ett av de mest pressande operativa säkerhetshoten som Ethereum-ekosystemet står inför idag,” sa Foundation.
ETH Rangers-programmet gynnade blockchain-detektiven Nick Bax, som identifierade och meddelade mer än 30 team att DPRK-arbetare fanns på deras lönelista. Slutligen kunde han hjälpa till att frysa hundratusentals dollar i kryptovaluta som olagliga aktörer hade mottagit.
Stöld och Rättsliga Åtgärder
Förra året fann blockchain-säkerhetsföretaget Chainalysis att nordkoreanska hackare hade stulit en rekordhög summa på 2 miljarder dollar i kryptovaluta, en ökning med 51 % från föregående år. DPRK-arbetare slingrar sig ofta in i tjänster för att få privilegierad åtkomst, uppgav företaget.
Stölden av 285 miljoner dollar i kryptovaluta från Drift Protocol denna månad ökade oron efter att den Solana-baserade decentraliserade börsen fastställde att den hade blivit ett offer för en månadslång social ingenjörshack som leddes av nordkoreanska hackare.
På onsdagen firade Nordkorea födelsedagen för sin grundare, Kim Il Sung. Men nationens viktigaste helgdag sammanföll med besvikelse för DPRK-anknutna i USA. Justitiedepartementet rapporterade att två amerikanska medborgare som hjälpte DPRK-arbetare att utge sig för att vara amerikaner för att få tillgång till 100 företag hade dömts till minst sju års fängelse.
Var och en hade erkänt sig skyldig till åtal om bedrägeri och penningtvättskonspiration. För sina roller i att hjälpa till att leda miljoner dollar från offer i USA till utlandet, fick individerna 700 000 dollar, uppgav myndigheterna. DOJ noterade dock att åtta åtalade i samband med planen fortfarande var på fri fot.
