Proyek Ethereum Ungkap 100 Pekerja IT Korea Utara di Proyek Kripto

Proyek Ketman, yang didukung oleh ETH Rangers Program dari Ethereum Foundation, telah berhasil mengidentifikasi kurang lebih 100 individu yang dicurigai sebagai pekerja IT Korea Utara yang beroperasi di dalam 53 proyek cryptocurrency yang berbeda. Inisiatif selama enam bulan ini berfokus pada pengungkapan dan penghapusan agen dari Democratic People's Republic of Korea (DPRK) yang telah menyusup ke organisasi Web3 menggunakan identitas palsu.

Para agen ini menggunakan teknik penipuan canggih, termasuk foto profil yang dihasilkan AI, persona pengembang Jepang palsu dengan nama seperti "Hiroto Iwaki," dan dokumen identitas palsu. Investigasi mengungkapkan bahwa para pelaku ini sering kali menghindari panggilan video ketika ditekan untuk memberikan detail otentik, seperti berbicara bahasa Jepang. Proyek ini melacak setidaknya tiga kelompok agen yang berbeda di 11 repositori, berhasil menggabungkan 62 pull request sebelum terdeteksi.

Selain investigasi individu, Ketman telah mengembangkan dan merilis gh-fake-analyzer, sebuah alat open-source untuk menganalisis profil GitHub, dan ikut menulis DPRK IT Workers Framework bersama Security Alliance (SEAL), yang kini menjadi standar industri. ETH Rangers Program yang lebih luas, yang mendanai 17 penerima, telah melaporkan hasil signifikan termasuk pemulihan lebih dari $5.8 juta dana, pelaporan 785 kerentanan, dan penanganan 36 respons insiden.

Penemuan ini sangat mengkhawatirkan mengingat sejarah Korea Utara dalam mencuri miliaran aset kripto. Pakar keamanan memperingatkan bahwa infiltrasi pekerja IT sering kali berfungsi sebagai pendahulu serangan rantai pasokan yang lebih besar yang diorkestrasi oleh kelompok peretas yang disponsori negara dari DPRK. Bagi merchant P2P, ini menggarisbawahi pentingnya prosedur KYC/AML yang kuat dan kewaspadaan terhadap penipuan canggih yang dapat memengaruhi integritas platform dan dana pengguna.