由以太坊资助的项目披露朝鲜Korea Utara IT工人100名在加密资产中

由以太坊基金会资助的Ketman项目已确认，约有100名来自Korea Utara的IT工作者涉嫌在53个加密资产项目中运作；这一信息来自于ETH Rangers项目总结的存档内容，该总结于4月16日发布。

为期六个月的这项行动通过以太坊基金会的ETH Rangers项目援助资金获得支持，特别旨在检测并清除那些已使用伪造身份潜入Web3组织的Korea Utara不法分子。

Korea Utara如何使用伪造身份和伪造的KYC文件

Ketman最新的调查揭示，与Korea Utara相关的行为者如何在Web3自由职业平台OnlyDust上伪装成日本开发者。

这些作案者使用AI生成的头像，使用诸如“Ciroto Iwaki”和“Motoki Masuo”等假名；在验证过程中，他们还会提交伪造的日本身份文件。

研究人员确认，这项欺骗是在视频通话期间被揭露的：当一名嫌疑人被要求用日语做自我介绍时，他摘下耳机并立刻退出通话。

团队至少追踪到了11个仓库中的三个作案者集群，在被发现之前，已有62次pull请求被合并。

开源工具与行业框架

除开展单独调查外，Ketman还开发了gh-fake-analyzer，即一个开源的GitHub画像分析工具，目前已在PyPI上提供。

该项目还与安全联盟(SEAL)共同编制了DPRK IT Workers Framework，该框架现已成为行业标准参考。

ETH Rangers项目于2024年底启动，合作方包括Secureum、The Red Guild和SEAL，共为总计17名受资助者提供资金。

综合成果包括成功追回超过US$5,8百万的资金、报告了785项安全漏洞，以及成功处置了36起事件。

来自Korea Utara的行动人员在过去几年中窃取了数十亿美元的加密资产。安全研究人员警告称，IT工作者的渗透往往会成为更大、更有组织的由Korea Utara黑客团队发起的供应链攻击的跳板。

$ETH ‌
#AIInfraShiftstoApplications
#AnthropicvsOpenAIHeatsUp
#AnthropicvsOpenAIHeatsUp