← Назад к новостям
Проект Ethereum выявил 100 северокорейских IT-специалистов в криптопроектах
P2P РынкиНейтральный3 мин чтения19 апреля 2026 г.BeInCrypto

Проект Ethereum выявил 100 северокорейских IT-специалистов в криптопроектах

Проект, финансируемый Ethereum Foundation, обнаружил около 100 предполагаемых северокорейских IT-специалистов, внедренных в 53 криптопроекта. Это выявление подчеркивает изощренные тактики инфильтрации с использованием поддельных личностей и документов, представляющих значительный риск для экосистемы Web3.

Проект Ketman, поддерживаемый программой ETH Rangers от Ethereum Foundation, успешно идентифицировал примерно 100 человек, подозреваемых в том, что они являются северокорейскими IT-специалистами, работающими в 53 различных криптовалютных проектах. Эта шестимесячная инициатива была направлена на выявление и удаление оперативников из Корейской Народно-Демократической Республики (КНДР), которые внедрились в организации Web3, используя поддельные личности.

Эти оперативники применяли передовые методы обмана, включая сгенерированные ИИ фотографии профилей, фальшивые образы японских разработчиков с именами вроде "Hiroto Iwaki" и поддельные удостоверения личности. Расследования показали, что эти акторы часто избегали видеозвонков, когда их просили предоставить подлинные сведения, например, говорить по-японски. Проект отследил по меньшей мере три отдельные группы этих оперативников в 11 репозиториях, успешно объединив 62 pull request до их обнаружения.

Помимо индивидуальных расследований, Ketman разработал и выпустил gh-fake-analyzer — инструмент с открытым исходным кодом для анализа профилей GitHub, а также совместно с Security Alliance (SEAL) разработал Framework для IT-специалистов КНДР, который теперь является отраслевым стандартом. Более широкая программа ETH Rangers, которая профинансировала 17 получателей, сообщила о значительных результатах, включая возврат более 5,8 миллионов долларов США, сообщение о 785 уязвимостях и обработку 36 инцидентов.

Это открытие вызывает особую обеспокоенность, учитывая историю Северной Кореи по краже миллиардов криптоактивов. Эксперты по безопасности предупреждают, что внедрение IT-специалистов часто служит прелюдией к более масштабным атакам на цепочки поставок, организуемым спонсируемыми государством хакерскими группами КНДР. Для P2P-мерчантов это подчеркивает важность надежных процедур KYC/AML и бдительности против изощренных мошеннических схем, которые могут повлиять на целостность платформы и средства пользователей.