Natuklasan ng imbestigasyong suportado ng Ethereum ang 100 operatibo ng DPRK sa mga crypto firm matapos ang anim na buwang imbestigasyon na suportado ng ETH Rangers.
Nakilala ng mga imbestigador na nagtatrabaho sa isang security program na suportado ng Ethereum ang humigit-kumulang 100 pinaghihinalaang operatibo ng North Korea sa loob ng mga crypto firm.
Isinagawa ang anim na buwang pagsisiyasat ng Ketman Project sa ilalim ng ETH Rangers. Ayon sa mga analyst, gumamit ang mga manggagawa ng pekeng pagkakakilanlan at dumaan sa normal na proseso ng pagkuha.
Pumukaw ng bagong mga alalahanin ang mga natuklasan tungkol sa access ng mga insider sa buong sektor ng Web3.
Natuklasan ng ETH-Backed Probe ang Malawakang Pagsisinop sa Web3
Sinabi ng Ketman Project na gumugol ito ng anim na buwan sa pagsubaybay sa mga pinaghihinalaang IT worker na nauugnay sa DPRK.
Sa panahong iyon, nakilala ng mga mananaliksik ang halos 100 katao sa loob ng mga Web3 firm.
Sinabing gumamit sila ng pekeng pangalan at binagong kasaysayan sa trabaho. Ginawa nitong mas mahirap silang matukoy sa panahon ng pagkuha.
Kasabay nito, ipinakita ng pagsisiyasat na organisado at tuloy-tuloy ang pamamaraan. Hindi lamang nakatali ang mga manggagawang ito sa isang firm.
Sa halip, lumitaw sila sa iba’t ibang mga crypto company at team. Nagbigay ito ng mas malawak na bigat sa mga natuklasan.
Ethereum Foundation-Backed Program Exposes 100 North Korea Operatives Infiltrating Crypto Firms
The Ketman Project, operating under the Ethereum Foundation’s ETH Rangers security program, has in the latest Ethereum news, identified approximately 100 North Korea Crypto IT…
— MartyParty (@martypartymusic) April 18, 2026
Suportado ang pananaliksik ng ETH Rangers, isang security program na nakaugnay sa Ethereum Foundation.
Pinondohan ng mas malawak na programa ang 17 independiyenteng mananaliksik. Sinubaybayan din nito ang mahigit 785 kahinaan sa seguridad sa buong sektor. Bilang karagdagan, humawak ito ng 36 na tugon sa insidente.
Sinabi rin ng ETH Rangers na nakatulong ito na mabawi o i-freeze ang $5.8 milyon sa na-exploit na pondo. Inilagay ng mga figure na iyon ang pinakabagong pagsisiyasat sa loob ng isang mas malaking security effort.
Dahil dito, humakot ng atensiyon ang mga natuklasan nang higit pa sa isang imbestigasyon. Nagdagdag din ito ng pressure sa mga firm na suriin ang mga panloob na panganib.
Naging Bagong Risk Area para sa Crypto Firms ang mga Hiring Channel
Noong mga naunang taon, kadalasang nakatuon sa panlabas na pag-atake ang crypto activity na nauugnay sa North Korea. Karaniwang pamamaraan ang mga hack sa exchange at teknikal na exploit.
Ngayon, tila nagbabago ang pattern. Higit na mga aktor ang naghahanap ng trabaho sa loob ng mga firm.
Kapag na-hire na, maaaring magkaroon ng access ang mga manggagawa sa mga panloob na tool at shared system. Maaari rin nilang maabot ang mga code repository at workflow ng produkto.
Bilang resulta, maaari silang manatili sa loob ng isang kumpanya nang ilang buwan. Maaari itong gawing mas mabagal at mahirap ang pagtuklas.
Lumilikha ang pagbabagong ito ng ibang problema para sa mga security team. Maaaring harangin ng firewall at kontrol sa wallet ang mga panlabas na pag-atake, ngunit hindi ang pagmamalabis ng insider.
Dahil dito, mas mahalaga na ngayon ang mga hiring check. Nagiging mas mahalaga rin ang mga kontrol sa access pagkatapos ng onboarding.
Isang pampublikong halimbawa ang nagsangkot sa crypto exchange na Stabble. Naglabas ang kumpanya ng alerto sa pag-withdraw matapos pumasok ang isang IT worker ng DPRK sa kanyang leadership team.
Ipinakita ng kasong iyon na maaaring umabot sa senior roles ang panganib. Ipinakita rin nito kung paano maaaring magamit nang hindi tama ang tiwala sa loob ng isang firm.
Basahin Din:
https://www.livebitcoinnews.com/ethereum-nft-platform-shutdown-sparks-art-will-disappear-fears/
Nagdaragdag ng Pressure sa Buong Sektor ang Mas Malalaking Figure ng Pagnanakaw
Malaki pa rin ang datos na nauugnay sa crypto crime na may kaugnayan sa DPRK. Ayon sa ibinigay na mga figure, $2.02 bilyon ang ninakaw sa 2025 lamang.
Ito ay 51% na pagtaas mula 2024. Nagtulak din ito sa kabuuang $6.75 bilyon.
Nagdagdag sa mga alalahanin na iyon ang isa pang kaso noong 2026. Sinasabing nagsagawa ng $285 milyong exploit sa Drift Protocol noong Abril 1 ang mga umaatake na nauugnay sa DPRK.
Ayon sa ibinigay na materyal, sinusubaybayan pa rin ang ninakaw na pondo. Inilarawan ang pag-atake bilang pinakamalaking hack sa DeFi ng taon.
Dahil sa mga kasong ito, maaaring harapin ng mga crypto firm ang mas masusing pagsusuri. Malamang na mas pagtuunan ng pansin ang mga hiring standard, identity check, at pagsusuri sa remote work.
Maaari ring higpitan ng mga firm ang access sa mga wallet at code system. Kasabay nito, maaaring mas masubaybayan ng mga regulator ang mga kasanayan sa pagtatrabaho.
Mag-iwan ng Tugon