Program yang didanai oleh Yayasan Eth menandai 100 pekerja kripto Korea Utara

Ekosistem Ethereum telah memperluas alat keamanan mereka dengan inisiatif enam bulan yang didanai melalui program ETH Rangers-nya. Proyek Ketman, yang digambarkan sebagai upaya keamanan barang publik, mengidentifikasi jaringan operatif Korea Utara yang tertanam di perusahaan Web3, menandai 100 pekerja TI DPRK dan memperingatkan tentang 53 proyek yang mungkin mempekerjakan para operatif tersebut. Yayasan Ethereum merangkum temuan tersebut dalam sebuah rekap terbaru, menekankan pentingnya proyek ini bagi ekosistem yang lebih luas.

Menurut Yayasan Ethereum, Proyek Ketman dibangun selama periode enam bulan di bawah program ETH Rangers, yang diluncurkan pada akhir 2024 untuk mendanai individu yang melakukan pekerjaan keamanan untuk ekosistem. Salah satu penerima menggunakan dana tersebut untuk menangani inisiatif Ketman, dengan fokus mengungkap pengembang palsu dan aktor lain yang menyamar sebagai insinyur kripto yang sah.

Selama periode pemberian dana, Ketman mengidentifikasi 100 pekerja TI DPRK yang beroperasi di dalam organisasi Web3 dan menghubungi sekitar 53 proyek untuk memberi tahu mereka tentang kemungkinan keterlibatan DPRK. Yayasan memandang upaya ini sebagai respons langsung terhadap ancaman keamanan operasional yang mendesak yang dihadapi ekosistem Ethereum saat ini.

Materi dari Proyek Ketman sendiri menguraikan taktik, perilaku, dan pola yang digunakan oleh aktor terkait DPRK. Proyek ini menggambarkan beberapa tanda bahaya yang digunakan untuk mengenali peniru dan aktivitas mencurigakan, termasuk penggunaan ulang avatar dan metadata profil di berbagai akun GitHub, pengungkapan alamat email yang tidak terkait selama berbagi layar, dan pengaturan bahasa default—seperti bahasa Rusia—yang bertentangan dengan klaim kewarganegaraan para operator.

Selain identifikasi, Ketman mengembangkan alat deteksi sumber terbuka untuk menandai aktivitas mencurigakan di GitHub dan membantu menulis kerangka kerja standar industri untuk mengidentifikasi pekerja TI DPRK bekerja sama dengan organisasi nirlaba yang berfokus pada blockchain, Security Alliance. Situs Ketman menyediakan penjelasan lebih mendalam tentang metode operasional yang digunakan oleh operatif DPRK dan bagaimana para penyerang menyatu ke dalam tim kripto.

Intisari utama

Yayasan Ethereum mendanai Proyek Ketman melalui program ETH Rangers selama enam bulan, mengungkap keberadaan terkait DPRK di Web3 dan memperingatkan puluhan proyek.

Upaya ini mengidentifikasi 100 pekerja TI Korea Utara dan mengirimkan peringatan ke sekitar 53 proyek selama masa program.

Ketman mengembangkan alat deteksi sumber terbuka dan menulis bersama kerangka kerja standar industri untuk mengidentifikasi pekerja TI DPRK dengan Security Alliance.

Tanda bahaya yang disoroti oleh Ketman meliputi penggunaan ulang avatar di berbagai akun GitHub, email yang terbuka dari berbagi layar, dan pengaturan bahasa default yang bertentangan dengan kewarganegaraan yang dinyatakan.

Pekerjaan ini menggambarkan dorongan yang lebih luas untuk memperkuat ekonomi kripto terhadap aktor ancaman yang didukung negara, memanfaatkan intelijen yang didorong komunitas bersama dengan badan tata kelola formal.

Keuntungan keamanan operasional dan implikasi bagi investor

Rekap dari Yayasan Ethereum memandang Ketman sebagai respons pragmatis terhadap risiko yang terus-menerus: aktor yang didukung negara terkait DPRK telah berulang kali menargetkan sektor kripto, menyebabkan kerugian besar selama bertahun-tahun. Dengan memetakan pola operasional tertentu dan menyebarkan sinyal pertahanan ke proyek-proyek, inisiatif ini membantu mengurangi permukaan serangan baik untuk startup maupun protokol yang sudah mapan. Bagi investor dan pengembang, perkembangan ini menandai kematangan budaya keamanan di mana intelijen ancaman disebarluaskan lebih cepat dan diterjemahkan ke dalam perlindungan konkret daripada tetap dalam analisis terisolasi.

Dari perspektif manajemen risiko, proyek Ketman mewujudkan pergeseran menuju pertahanan proaktif di ekosistem publik. Kombinasi alat deteksi dan kerangka kerja formal menyediakan metode yang dapat diulang untuk memverifikasi kontributor dan kontraktor, berpotensi menurunkan kemungkinan risiko internal atau proyek sumber terbuka yang kompromi yang lolos melalui celah tata kelola. Meskipun ini bukan solusi ajaib, pendekatan ini menambahkan lapisan berbasis data ke pekerjaan keamanan yang sedang berlangsung di ruang di mana inovasi cepat sering bertentangan dengan model ancaman yang berkembang.

Konteks: aktor DPRK, Lazarus, dan lanskap ancaman kripto

Aktor ancaman yang terkait dengan Korea Utara telah lama mengintai infrastruktur kripto, dengan pelanggaran profil tinggi yang dikaitkan dengan kelompok seperti Lazarus. Analis mencatat bahwa seiring pertumbuhan pasar, jejak aktor-aktor ini juga meningkat—mulai dari rekayasa sosial dan persona palsu hingga kompromi rantai pasokan yang canggih. Temuan Proyek Ketman sesuai dengan pola yang lebih besar dari ancaman kripto yang terkait negara, memperkuat perlunya peningkatan due diligence, sinyal atribusi yang lebih baik, dan kolaborasi keamanan yang lebih transparan di antara proyek dan komunitas.

Konteks ini penting bagi investor dan praktisi. Intelijen ancaman yang diperkuat—terutama jika didukung oleh alat sumber terbuka dan kolaborasi lintas organisasi—dapat membantu tim memprioritaskan pengeluaran keamanan dan mengadopsi praktik onboarding dan verifikasi yang lebih kuat. Ini juga menimbulkan pertanyaan tentang bagaimana menyeimbangkan keterbukaan dengan keamanan di ekosistem terbuka di mana kontributor berasal dari seluruh dunia dan beroperasi di bawah berbagai rezim regulasi.

Apa yang harus diperhatikan selanjutnya

Beberapa pertanyaan tetap ada saat inisiatif Ketman menyelesaikan jendela enam bulan. Seberapa luas alat deteksi sumber terbuka akan diadopsi oleh proyek dan bursa? Apakah Security Alliance dan Ketman akan menerbitkan tolok ukur standar yang berkelanjutan untuk mengukur efektivitas kerangka kerja identifikasi DPRK? Dan bagaimana platform akan menerjemahkan sinyal ancaman ini menjadi perubahan konkret—seperti peningkatan verifikasi kontributor, pemeriksaan identitas yang lebih ketat, atau proses peninjauan kode yang lebih ketat?

Keterlibatan Yayasan Ethereum menunjukkan dukungan institusional yang berkelanjutan untuk alat keamanan yang dapat digunakan secara luas di seluruh ekosistem. Jika alat dan metodologi Ketman mendapatkan daya tarik, kita bisa melihat pergeseran dari tinjauan keamanan ad hoc menuju berbagi intelijen ancaman yang lebih terkoordinasi dan sektoral. Perkembangan ini akan menjadi katalis yang berarti untuk ketahanan ekosistem, terutama saat keuangan terdesentralisasi, penskalaan lapisan-2, dan penggunaan Web3 baru berkembang pesat.

Dalam jangka pendek, yang tetap tidak pasti adalah skalabilitas dan keberlanjutan program semacam ini. Apakah pendanaan melalui ETH Rangers akan diterjemahkan ke dalam anggaran yang lebih besar dan dapat diulang untuk penelitian keamanan? Bagaimana ekosistem lain—mulai dari platform kontrak pintar alternatif hingga operator onramp fiat—akan mengadopsi kerangka kerja intelijen ancaman serupa? Bulan-bulan mendatang akan mengungkap apakah pendekatan Ketman dapat digeneralisasi menjadi praktik standar untuk mengamankan proyek kripto dari aktor negara yang canggih dan didukung negara.

Pembaca harus memantau pengumuman dari Proyek Ketman dan Security Alliance untuk pembaruan tentang kerangka kerja, serta peringatan ancaman baru yang terkait aktor DPRK. Upaya ini menegaskan tren industri yang lebih luas: keamanan semakin menjadi disiplin yang kolaboratif dan didorong komunitas yang melengkapi pengembangan teknis dengan intelijen yang dapat ditindaklanjuti dan respons tingkat tata kelola.

Bagi mereka yang menilai risiko dalam penerapan pribadi atau institusional, perkembangan ini mengingatkan pentingnya transparansi, verifikasi kontributor, dan pemantauan keamanan proaktif sebagai komponen inti dari strategi kripto jangka panjang. Perlawanan terhadap aktor ancaman yang canggih ini terus berlangsung, tetapi inisiatif seperti Ketman menandai langkah nyata menuju ekosistem yang lebih aman dan tahan banting.

Artikel ini awalnya diterbitkan sebagai program yang didanai Eth Foundation yang menandai 100 pekerja kripto Korea Utara di Crypto Breaking News— sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.