&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Projekt Ketman identificirao je 100 sjevernokorejskih IT stručnjaka u kripto tvrtkama.
Projekt Ketman, koji financira program ETH Rangers, identificirao je stotinjak sjevernokorejskih IT stručnjaka koji su radili u kripto tvrtkama pod lažnim identitetom tijekom šest mjeseci.
Program ETH Rangers je završen i rezultati govore sami za sebe: vraćeno je više od 5,8 milijuna dolara, prijavljeno 785+ ranjivosti, identificirano je 100+ operativaca DNRK-a i još mnogo toga.
Decentralizirana obrana za decentraliziranu mrežu.
Pročitajte cijeli sažetak 👇
— Program podrške EF Ecosystem (@EF_ESP) 16. travnja 2026
Zaklada Ethereum objavila je izvješće o programu ETH Rangers — inicijativi pokrenutoj krajem 2024. za financiranje neovisnih istraživača usmjerenih na sigurnost ekosustava.
Jedan od primatelja stipendije dodijelio je sredstva za stvaranje projekta Ketman, specijaliziranog za prepoznavanje “lažnih programera” u kripto industriji. Istraživači su se usredotočili na operacije koje podržava Sjeverna Koreja.
Sjevernokorejski IT stručnjaci godinama su se infiltrirali u Web3 tvrtke pod lažnim identitetom, zarađujući plaće dok su istovremeno vršili izviđanje i potencijalno pristupali projektnoj infrastrukturi. Iza najistaknutijih operacija stoji zloglasna Lazarus grupa.
U šest mjeseci Ketmanov tim dokumentirao je 100 operativaca DNRK-a koji aktivno rade unutar Web3 organizacija i obavijestio 53 projekta da vjerojatno zapošljavaju aktivne agente.
Prema materijalima objavljenim na web stranici Ketman, stručnjaci su se usredotočili na identificirane osobine “taktike, ponašanja i operativnih modela” tipičnih za sjevernokorejske IT operativce, uključujući:
- opetovano korištenje avatara i metapodataka profila na više GitHub računa pod različitim imenima;
- slučajno otkrivanje nepovezanih adresa e-pošte tijekom dijeljenja zaslona u pozivima;
- jezične postavke sustava koje su u suprotnosti s traženim državljanstvom – poput ruskog ili drugih;
- specifični obrasci komunikacijskog ponašanja i netipično radno vrijeme za navedenu vremensku zonu.
Metodologija za otkrivanje agenata DNRK-a u projektu i Ethereum Foundationu nije detaljno otkrivena.
Osim istraživačkog rada, Ketman je razvio alat otvorenog koda za automatsko otkrivanje sumnjivih aktivnosti na GitHubu. Zajedno s neprofitnom organizacijom Security Alliance stvoren je industrijski standard provjere—okvir za identifikaciju sjevernokorejskih IT radnika tijekom zapošljavanja.
“Ovaj se rad izravno bavi jednom od najakutnijih operativnih sigurnosnih prijetnji s kojima se Ethereum ekosustav danas suočava”, navodi se u izvješću Zaklade Ethereum o rezultatima ETH Rangersa.
U sklopu inicijative Zaklada je podržala ukupno 17 stipendista. Njihove su aktivnosti bile široke, od istraživanja ranjivosti i sigurnosnih alata do obrazovanja, analize prijetnji i odgovora na incidente.
Ranije, 1. travnja, DeFi platforma Drift Protocol na Solani je hakirana za 280 milijuna dolara. Prema nalazima projektnog tima i stručnjaka za kibernetičku sigurnost, iza napada stoje sjevernokorejski hakeri.
Pronašli ste grešku? Odaberite ga i pritisnite CTRL+ENTER
Raspored ForkLog: držite ruku na puls bitkoin industrije!
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
