Ayon sa recap ng ETH Rangers Program na inilabas noong April 16, na-detect ng Ketman Project (na sinusuportahan ng Ethereum Foundation) ang nasa 100 na suspected na North Korean IT workers na aktibo sa 53 iba’t ibang crypto projects.
Sa loob ng anim na buwan na initiative na pinondohan ng stipends mula sa ETH Rangers Program ng Ethereum Foundation, tutok talaga ang grupo sa paghahanap at pagtanggal ng mga operatiba ng North Korea na nakapasok sa mga Web3 org gamit ang fake na identity.
Paano Ginagamit ng North Koreans ang Fake na Identity at KYC Documents
Sa isang investigation ng Ketman, napag-alaman kung paano nagpapanggap ang mga tauhan ng North Korea bilang Japanese developers sa Web3 freelance platform na OnlyDust.
Gumamit ang mga operatiba ng AI-generated na profile pictures, fake na pangalan tulad ng “Hiroto Iwaki” at “Motoki Masuo”, at nagsumite pa sila ng peke na Japanese identity documents para mapasa ang verification.
Nakumpirma ng mga investigator ang panloloko habang nasa video call — nung hiningan ng intro sa Japanese ang isa sa kanila, bigla na lang nagtanggal ng headset at umalis na lang sa call ang suspect.
Na-trace ng team ang hindi bababa sa tatlong magkaka-grupo sa 11 repositories, kung saan umabot sa 62 pull requests ang na-merge bago pa sila madiskubre.
Mga Open-Source na Tools at Industry Framework
Hindi lang sa mga indibidwal na case nagtapos ang Ketman — nag-develop din sila ng gh-fake-analyzer, isang open-source na tool para mag-check ng GitHub profiles na available na ngayon sa PyPI.
Nakatulong din ang proyekto sa pagbuo ng DPRK IT Workers Framework kasama ang Security Alliance (SEAL), at ginagamit na ito ngayon bilang reference ng industry.
Nag-launch din ang ETH Rangers Program, katulong ang Secureum, The Red Guild, at SEAL, noong huling bahagi ng 2024 at nagbigay sila ng stipend para sa 17 participants.
Sa pinagsama-samang resulta ng programa, higit $5.8 million ang narecover na pondo, 785 na vulnerabilities ang nai-report, at 36 incident responses ang na-handle.
Matindi na rin ang nagawa ng mga North Korean operatives — bilyon-bilyong crypto assets na ang nanakaw nila nitong mga nakaraang taon. Sabi ng mga security researchers, ang klaseng infiltration na ito ng IT workers ay madalas na stepping stone lang para sa mas malalaking supply chain attacks na coordinated ng hacking teams ng North Korea.
