Nord-Koreas Hackingaktivitet og Kryptobransjen
Nord-Koreas hackingaktivitet har holdt kryptobransjen på høy beredskap i flere år, men Ethereum Foundation har indikert at tidevannet kan snu i løpet av måneder. Etableringen av et program med blockchain-sikkerhetsgrupper har hjulpet med å avsløre rundt 100 IT-arbeidere tilknyttet Den Demokratiske Folkerepublikken Korea, sa den sveitsiske ideelle organisasjonen i et blogginnlegg publisert torsdag.
Oppdagelser og Utfordringer
Oppdagelsene fant sted over et halvt år. Ethereum Foundation skisserte hvordan ETH Rangers-programmet også førte til oppdagelsen av hundrevis av sårbarheter og utløste dusinvis av hendelsesrespons. Antallet personer knyttet til DPRK antyder imidlertid omfanget av utfordringen i menneskelige termer. I 2023 fant en rapport fra De forente nasjoner at DPRK har sendt mellom 3 000 og 10 000 IT-arbeidere til utlandet.
Nylige tall publisert i samarbeid med det amerikanske utenriksdepartementet viste at så mange som 1 500 av dem befant seg i Kina, med planer om å sende flere til Russland. Forskning finansiert av Ethereum Foundation identifiserte DPRK-arbeidere på omtrent 53 kryptoprosjekter som var forpliktet til å hjelpe det såkalte Hermit Kingdom med å gjennomføre sitt neste ran.
ETH Rangers-programmet
Disse oppdagelsene ble ledet av Ketman Project, som også co-autorerte en ramme for å identifisere DPRK-arbeidere sammen med en organisasjon kalt Security Alliance (SEAL).
«Dette arbeidet adresserer direkte en av de mest presserende operasjonelle sikkerhetstruslene som Ethereum-økosystemet står overfor i dag,»
sa Foundation. ETH Rangers-programmet ga fordeler til blockchain-detektiven Nick Bax, som identifiserte og varslet mer enn 30 team om at DPRK-arbeidere var på deres lønningsliste.
Til slutt klarte han å hjelpe med å fryse hundretusener av dollar i kryptovaluta som dårlige aktører hadde mottatt. I fjor fant blockchain-sikkerhetsfirmaet Chainalysis at nordkoreanske hackere hadde stjålet en rekordhøy sum på 2 milliarder dollar i kryptovaluta, en økning på 51 % fra året før.
Tyveri og Rettsforfølgelse
DPRK-arbeidere sniker seg ofte inn i tjenester for å få privilegert tilgang, uttalte firmaet. Tyveriet av 285 millioner dollar i kryptovaluta fra Drift Protocol denne måneden økte frykten etter at den Solana-baserte desentraliserte børsen fastslo at den hadde blitt offer for et månedslangt sosialt ingeniørangrep som ble planlagt av nordkoreanske hackere.
Onsdag feiret Nord-Korea fødselsdagen til sin grunnlegger, Kim Il Sung. Men nasjonens viktigste høytid falt sammen med skuffelse for DPRK-tilknyttede i USA. Justisdepartementet rapporterte at to amerikanske statsborgere som hjalp DPRK-arbeidere med å utgi seg for amerikanere for å få tilgang til 100 selskaper, hadde blitt dømt til minst syv års fengsel. Hver av dem hadde erklært seg skyldig i anklager om trådløft og konspirasjon for hvitvasking av penger.
For sine roller i å hjelpe med å kanalisere millioner av dollar fra ofrede amerikanske selskaper til utlandet, mottok individene 700 000 dollar, sa myndighetene. DOJ bemerket imidlertid at åtte tiltalte som ble tiltalt i forbindelse med ordningen fortsatt var på frifot.
