Ketman Project identifikovao 100 DPRK operativaca, upozoreno 53 kripto kompanije širom sveta
Ethereum (ETH), vodeća platforma za pametne ugovore, trguje se na 2.324 dolara (+1,35% za 24 sata) u trenutku objave izveštaja. Vest dana dolazi iz Ethereum fondacije, koja je putem stipendiranog programa omogućila istraživanje koje je otkrilo 100 severnokorejskih IT radnika infiltriranih u Web3 i kripto projekte širom sveta. Tokom šestomesečne stipendije, Ketman Project – finansiran iz javnog fonda Ethereum fondacije – identifikovao je 100 različitih operativaca iz Demokratske Narodne Republike Koreje (DPRK) koji su radili pod lažnim identitetima u decentralizovanom IT sektoru. Tim je kontaktirao oko 53 kripto projekta za koja postoji sumnja da su zapošljavala ove radnike, skrećući pažnju na ozbiljnu bezbednosnu pretnju po Ethereum ekosistem.
Ketman Project nije otkrio sve tehničke detalje o svojoj metodologiji, ali na zvaničnom sajtu navodi niz detektovanih obrazaca ponašanja – od ponovnog korišćenja avatara i profilnih podataka na više GitHub naloga, do otkrivanja nepoznatih email adresa tokom slučajnog deljenja ekrana i neslaganja u jezičkim postavkama (npr. korišćenje ruskog jezika kod navodno zapadnih developera). Osim identifikacije operativaca, projekat je razvio open-source alat za detekciju sumnjivih aktivnosti na developerskim platformama, kao i industrijski okvir za prepoznavanje DPRK IT radnika u partnerstvu sa nonprofit organizacijom Security Alliance.
Pitanje infiltracije severnokorejskih agenata u kripto industriju posebno je aktuelno nakon niza velikih hakerskih incidenata poslednjih godina, među kojima prednjači Lazarus Group – poznata po sofisticiranim napadima i krađi milijardi dolara u digitalnim valutama. Ethereum fondacija ocenjuje da je rad Ketman Project-a posebno značajan za zaštitu integriteta Web3 ekosistema i prevenciju budućih kompromitacija.
U širem kontekstu, ovakve inicijative pokazuju rastuću svest kripto industrije o operativnim rizicima, ali i potrebu za saradnjom između tehnoloških timova i nezavisnih bezbednosnih organizacija. Za korisnike iz Srbije, važno je naglasiti da kriptovalute još uvek nisu u potpunosti regulisane, a dobit od trgovanja podleže porezu od 15%. U poređenju sa globalnim rastom bezbednosnih izazova, domaće tržište ostaje relativno neeksponirano, ali je preporuka da se kod svakog angažovanja developera za blockchain projekte primenjuju stroge provere identiteta i tehnička due diligence procedura.
