Ethereum Foundation tarafından fonlanan Ketman Projesi, Nisan 16 tarihinde yayımlanan ETH Rangers Programı özetine göre, 53 farklı kripto projede faaliyet gösteren yaklaşık 100 şüpheli Kuzey Koreli IT çalışanı tespit etti.
Ethereum Foundation’ın ETH Rangers Programı desteğiyle yürütülen altı aylık bu girişim, sahte kimliklerle Web3 organizasyonlarına sızan Kore Demokratik Halk Cumhuriyeti (DPRK) ajanlarının tespit edilip sistemden çıkarılmasına odaklandı.
Kuzey Koreliler Sahte Kimlik ve KYC Belgelerini Nasıl Kullanıyor?
Ketman’ın yakın tarihli araştırması, DPRK bağlantılı kişilerin Web3 freelance platformu OnlyDust’ta Japon geliştirici gibi davrandığını ortaya koyuyor.
Operatörler yapay zeka ile oluşturulmuş profil fotoğrafları, “Hiroto Iwaki” ve “Motoki Masuo” gibi sahte isimler kullandı ve doğrulama sırasında uydurma Japon kimlik belgeleri sundu.
Araştırmacılar bu aldatmacayı bir video araması sırasında doğruladı. Bir şüpheliye Japonca kendini tanıtması istendiğinde kulaklığını çıkartıp aramadan ayrıldı.
Ekip, en az üç farklı oyuncu kümesini 11 repoda izledi ve şüpheliler tespit edilmeden önce toplam 62 pull request birleştirildi.
Açık Kaynak Araçlar ve Sektörel Framework’ler
Ketman, bireysel araştırmaların ötesinde, artık PyPI’de erişilebilen açık kaynaklı GitHub profil analiz aracı gh-fake-analyzer’ı geliştirdi.
Ayrıca proje, Security Alliance (SEAL) ile birlikte hazırladığı DPRK IT Workers Framework’ü ile sektörün başvuru kaynağı haline geldi.
ETH Rangers Programı, Secureum, The Red Guild ve SEAL iş birliğiyle 2024 yılının sonlarında başlatıldı ve toplamda 17 kişiye burs sağladı.
Program sonuçları arasında 5,8 milyon dolardan fazla fonun kurtarılması, 785 güvenlik açığının raporlanması ve 36 olaya müdahale edilmesi öne çıkıyor.
Kuzey Koreli operatörler, son yıllarda milyarlarca dolarlık kripto varlık çaldı. Güvenlik araştırmacıları, IT çalışanı sızmalarının genellikle DPRK hacker ekipleri tarafından düzenlenen daha büyük tedarik zinciri saldırılarının ön adımı olduğuna dikkat çekiyor.
