एथेरियम फाउंडेशन सुरक्षा परियोजना ने सौ उत्तर कोरियाई आईटी कर्मियों द्वारा वेब3 कंपनियों में घुसपैठ का खुलासा किया
यह सामग्री AI द्वारा अनुवादित है
सारांश
बोलियन ब्रॉडचेन को जानकारी मिली है कि 19 अप्रैल, 05:00 बजे, क्रिप्टोन्यूज के अनुसार, एथेरियम फाउंडेशन की सुरक्षा परियोजना ETH Rangers द्वारा समर्थित केटमैन प्रोजेक्ट ने छह महीने की जांच के बाद, लगभग 100 नकली पहचान का उपयोग करने वाले उत्तर कोरियाई आईटी कर्मियों की पहचान की है जो वेब3 कंपनियों के भीतर घुस गए हैं। यह इस क्षेत्र में अब तक की उत्तर कोरियाई आंतरिक घुसपै��� की सबसे विस्तृत सार्वजनिक गणनाओं में से एक है। खतरे का पैटर्न बदल गया है: उत्तर कोरिया के राष्ट्रीय स्तर के क्रिप्टो संचालन दूरस्थ हमलों और एक्सचेंज हैक से 2025 मोड - समन्वित मानव घुसपैठ की ओर स्थानांतरित हो गए हैं, जहां उनके कर्मी मानव संसाधन स्क्रीनिंग के माध्यम से, आंतरिक कोड रिपॉजिटरी तक पहुंच प्राप्त करते हैं, और उत्पाद टीमों में महीनों तक छिपे रहते हैं।
बोलियन ब्रॉडचेन को जानकारी मिली है कि 19 अप्रैल को 05:00 बजे, CryptoNews के अनुसार, एथेरियम फाउंडेशन के सुरक्षा प्रोजेक्ट ETH Rangers द्वारा समर्थित Ketman Project ने छह महीने की जांच के बाद लगभग 100 उत्तर कोरियाई IT कर्मियों की पहचान की है जिन्होंने नकली पहचान का उपयोग करके Web3 कंपनियों में घुसपैठ की है। यह इस क्षेत्र में अब तक की उत्तर कोरियाई घुसपैठ का सबसे विस्तृत सार्वजनिक आंकड़ा है। खतरे का पैटर्न बदल गया है: उत्तर कोरिया के राष्ट्रीय क्रिप्टो ऑपरेशन दूरस्थ हमलों और एक्सचेंज हैक से 2025 मोड की ओर बढ़ गए हैं - समन्वित मानव घुसपैठ, जहां कर्मी मानव संसाधन स्क्रीनिंग के माध्यम से आंतरिक कोडबेस तक पहुंच प्राप्त करते हैं और उनकी पहचान होने से पहले महीनों तक उत्पाद टीमों में छिपे रहते हैं। प्रमुख डेटा दिखाता है: लगभग 100 उत्तर कोरियाई IT कर्मियों की पहचान की गई है; जांच Ketman Project द्वारा ETH Rangers के समर्थन से की गई है; ETH Rangers प्रोजेक्ट ने 17 स्वतंत्र शोधकर्ताओं को वित्त पोषित किया, $5.8 मिलियन की चोरी हुई धनराशि को वापस लिया या फ्रीज किया, 785 से अधिक भेद्यताओं का पता लगाया, और 36 सुरक्षा घटनाओं को संभाला; उत्तर कोरिया ने 2025 में $2.02 बिलियन चुराए, जो 2024 की तुलना में 51% की वृद्धि है, और कुल चोरी की राशि $6.75 बिलियन तक पहुंच गई है; 1 अप्रैल, 2026 को, उत्तर कोरिया से जुड़े हमलावरों ने Drift Protocol पर $285 मिलियन के भेद्यता का शोषण किया, जो वर्ष का सबसे बड़ा DeFi हैक था; एक्सचेंज Stabble ने अपनी नेतृत्व टीम के उत्तर कोरियाई IT कर्मियों द्वारा घुसपैठ किए जाने के बाद निकासी अलर्ट जारी किया। ETH Rangers प्रोजेक्ट 2024 के अंत में शुरू किया गया था, और इसके ओपन-सोर्स परिणामों में एक DeFi घटना विश्लेषण प्लेटफॉर्म, एक GitHub संदिग्ध खाता डिटेक्टर और एक क्लाइंट-साइड DoS परीक्षण ढांचा शामिल है। सौ कर्मियों की पहचान करने का अर्थ है नकली पहचान को ज्ञात उत्तर कोरियाई ऑपरेशन पैटर्न से मिलान करना, जो खुफिया कार्य के दायरे में आता है। उत्तर कोरियाई IT कर्मियों की घुसपैठ के कई उद्देश्य हैं: वैध वेतन के माध्यम से शासन के लिए राजस्व उत्पन्न करना, प्रोटोकॉल और कोडबेस खुफिया जानकारी एकत्र करना, और भविष्य के हमलों के लिए पूर्व-तैनाती करना।