Фонд Ethereum: програма Ketman за шість місяців ідентифікувала 100 північнокорейських агентів

Згідно з оглядовим звітом про програму ETH Rangers, опублікованим Фондом Ethereum 17 квітня 2026 року (в четвер), профінансована Фондом Ethereum програма Ketman у межах шестимісячного грантового періоду ідентифікувала 100 ІТ-спеціалістів із Північної Кореї, які проникали в організації Web3 із фальшивими посвідченнями, і зв’язалася приблизно з 53 криптопроєктами, попередивши їх про можливе наймання активних північнокорейських агентів.

Результати ідентифікації та дії з повідомленням у межах програми Ketman

(Джерело: Ketman Project)

Згідно з оглядовим звітом Фонду Ethereum, програма ETH Rangers була запущена наприкінці 2024 року та мала на меті надавати фінансування людям, які займаються безпекою суспільно корисних продуктів у екосистемі. Один із грантоотримувачів використав кошти, щоб створити програму Ketman, яка зосередилася на розслідуванні «фальшивих розробників» у сфері криптовалют, із акцентом на ідентифікацію особистостей ІТ-спеціалістів із Північної Кореї.

У межах шестимісячного грантового періоду програма Ketman ідентифікувала 100 ІТ-спеціалістів із Північної Кореї, які працювали в організаціях Web3, та активно зв’язувалася приблизно з 53 проєктами, попереджаючи їх про можливе наймання північнокорейських агентів. У звіті Фонд Ethereum зазначив, що не наводить детального опису конкретних методів, за допомогою яких Ketman ідентифікував північнокорейських агентів.

Технічні сигнали небезпеки: підстави для ідентифікації, зафіксовані на сайті програми Ketman

Згідно з вебсайтом програми Ketman, у ній фіксуються «стратегії, поведінкові патерни та моделі дій», які застосовують північнокорейські агенти; конкретні технічні сигнали небезпеки включають:

· Повторне використання однакових аватарів і метаданих профілю в кількох облікових записах GitHub

· Викриття електронних адрес, що не відповідають заявленій ідентичності, під час випадкового спільного показу екрану

· Невідповідність між налаштуваннями мови за замовчуванням (наприклад, російської) та заявленою національністю

· Розробка інструментів із відкритим кодом і співпраця з галузевою рамкою Security Alliance

Згідно з оглядовим звітом Фонду Ethereum у четвер, у межах шестимісячного грантового періоду програма Ketman синхронно розробила інструмент із відкритим кодом для виявлення, призначений для ідентифікації підозрілої активності на платформі GitHub. Програма Ketman також співпрацювала з некомерційною організацією Security Alliance, яка зосереджується на блокчейні, щоб спільно розробити галузеву рамку стандартів для ідентифікації ІТ-спеціалістів із Північної Кореї.

Поширені запитання

Коли Фонд Ethereum оприлюднив результати розслідування щодо програми Ketman?

Згідно з повідомленням Cointelegraph, Фонд Ethereum опублікував огляд програми ETH Rangers 17 квітня 2026 року (в четвер), розкривши конкретні результати, за допомогою яких програма Ketman у межах шестимісячного грантового періоду ідентифікувала 100 ІТ-спеціалістів із Північної Кореї.

Які конкретні результати програма Ketman отримала в межах шестимісячного грантового періоду?

Згідно з оглядовим звітом Фонду Ethereum, програма Ketman ідентифікувала 100 ІТ-спеціалістів із Північної Кореї, які працювали в організаціях Web3, і зв’язалася приблизно з 53 ураженими проєктами; водночас розробила інструмент для виявлення на GitHub із відкритим кодом і співпрацювала з Security Alliance, щоб визначити галузеву рамку ідентифікації.

Як програма Ketman ідентифікує особистості ІТ-спеціалістів із Північної Кореї?

Згідно з вебсайтом програми Ketman, підстави для ідентифікації включають: повторне використання аватарів і метаданих у кількох облікових записах GitHub; викриття електронних адрес, які не відповідають заявленій ідентичності, під час випадкового спільного показу екрану; а також невідповідність між налаштуваннями мови за замовчуванням і заявленою національністю; Фонд Ethereum не наводить додаткових деталей щодо конкретних методів.