Ethereum Foundation द्वारा फंडेड Ketman Project ने लगभग 100 संदिग्ध North Korean IT वर्कर्स की पहचान की है, जो 53 क्रिप्टो प्रोजेक्ट्स में काम कर रहे थे। यह जानकारी 16 अप्रैल को ETH Rangers Program के रीकैप में सामने आई।
छह महीने के इस इनिशिएटिव को Ethereum Foundation के ETH Rangers Program से स्टाइपेंड मिल रहा था। इसका फोकस खास तौर पर Web3 ऑर्गनाइजेशंस में फर्जी पहचान के साथ घुसे हुए DPRK (North Korea) के ऑपरेटिव्स को पकड़ना और बाहर निकालना था।
North Koreans कैसे नकली पहचान और फेक KYC डाक्यूमेंट्स का इस्तेमाल करते हैं
हाल ही में Ketman की जांच में खुलासा हुआ कि DPRK से लिंक्ड एक्टर्स Web3 फ्रीलांस प्लेटफॉर्म OnlyDust पर Japanese डेवेलपर्स बनकर काम कर रहे थे।
इन ऑपरेटिव्स ने AI-जनरेटेड प्रोफाइल फोटो, फर्जी नाम जैसे “Hiroto Iwaki” और “Motoki Masuo,” का इस्तेमाल किया और वेरिफिकेशन के लिए फर्जी Japanese आईडेंटिटी डाक्यूमेंट्स जमा किए।
इन्वेस्टिगेटर्स ने वीडियो कॉल के दौरान इस धोखाधड़ी की पुष्टि की, जब एक संदिग्ध से जापानी भाषा में अपना परिचय देने को कहा गया, तो उसने हेडसेट निकाल दिया और कॉल छोड़ दी।
टीम ने कम से कम तीन एक्टर्स क्लस्टर को 11 रिपॉजिटरी में ट्रेस किया, जहां डिटेक्शन से पहले 62 पुल रिक्वेस्ट मर्ज हो चुके थे।
Open-Source टूल्स और इंडस्ट्री फ्रेमवर्क
Ketman ने इंडिविजुअल इन्वेस्टिगेशन के अलावा gh-fake-analyzer बनाया है, जो एक ओपन-सोर्स GitHub प्रोफाइल एनालिसिस टूल है और अब PyPI पर उपलब्ध है।
इस प्रोजेक्ट ने Security Alliance (SEAL) के साथ मिलकर DPRK IT Workers Framework भी तैयार किया है, जो अब इंडस्ट्री का स्टैंडर्ड रेफरेंस बन चुका है।
ETH Rangers Program, जो 2024 के अंत में Secureum, The Red Guild, और SEAL के साथ लॉन्च हुआ था, उसने कुल 17 स्टाइपेंड होल्डर्स को फंड किया।
इन कंसोलिडेटेड रिजल्ट्स में $5.8 मिलियन से ज्यादा की रिकवर्ड फंड्स, 785 रिपोर्टेड वल्नरेबिलिटी, और 36 इंसिडेंट रिस्पॉन्स शामिल हैं।
North Korean ऑपरेटिव्स ने हाल के वर्षों में अरबों की क्रिप्टो संपत्ति चोरी की है। सिक्योरिटी रिसर्चर्स का कहना है कि IT वर्कर की घुसपैठ अक्सर DPRK हैकिंग टीम्स द्वारा कोऑर्डिनेटेड बड़े सप्लाई चेन अटैक्स की पहली स्टेज होती है।
