Pag-atake mula sa Hilagang Korea at ang Epekto sa Cryptocurrency
Ang mga pag-atake mula sa Hilagang Korea ay nagdulot ng mataas na antas ng alerto sa industriya ng cryptocurrency sa loob ng maraming taon. Gayunpaman, ipinahayag ng Ethereum Foundation na maaaring magbago ang sitwasyon sa mga susunod na buwan. Sa pamamagitan ng pakikipagtulungan sa mga grupo ng seguridad sa blockchain, nakatulong sila upang ilantad ang humigit-kumulang 100 IT workers na konektado sa Democratic People’s Republic of Korea (DPRK). Ayon sa isang blog post ng Swiss nonprofit na inilathala noong Huwebes, ang mga natuklasan ay naganap sa loob ng higit sa anim na buwan.
ETH Rangers Program at ang mga Natuklasan
Ipinakita ng Ethereum Foundation kung paano ang ETH Rangers Program ay nagbigay-daan sa pagtuklas ng daan-daang mga kahinaan at nag-udyok ng dose-dosenang mga tugon sa insidente. Gayunpaman, ang bilang ng mga indibidwal na konektado sa DPRK ay nagpapahiwatig ng lawak ng hamon na kinakaharap ng industriya. Noong 2023, isang ulat mula sa United Nations ang nag-ulat na ang DPRK ay nagpadala ng pagitan ng 3,000 at 10,000 IT workers sa ibang bansa. Ayon sa mga kamakailang datos mula sa U.S. State Department, natagpuan na hanggang 1,500 sa kanila ay nasa Tsina, at may mga plano na magpadala ng higit pa sa Russia.
Ketman Project at ang mga Pagsisikap sa Seguridad
Ang pananaliksik na pinondohan ng Ethereum Foundation ay nakilala ang mga manggagawa ng DPRK sa humigit-kumulang 53 crypto projects na nakatuon sa pagtulong sa tinatawag na Hermit Kingdom na maisagawa ang kanilang susunod na pagnanakaw. Ang mga pagtuklas na ito ay pinangunahan ng Ketman Project, na co-author din ng isang balangkas para sa pagtukoy sa mga manggagawa ng DPRK kasama ang isang organisasyon na tinatawag na Security Alliance (SEAL).
“Ang gawaing ito ay direktang tumutugon sa isa sa mga pinaka-mahalagang banta sa operational security na kinakaharap ng Ethereum ecosystem ngayon,”
sabi ng Foundation.
Mga Hakbang sa Pagpigil at mga Resulta
Nakikinabang ang ETH Rangers Program mula sa blockchain sleuth na si Nick Bax, na nakilala at nagpabatid sa higit sa 30 mga koponan na ang mga manggagawa ng DPRK ay nasa kanilang payroll. Sa huli, nakatulong siya upang ma-freeze ang daan-daang libong dolyar sa cryptocurrency na natanggap ng mga masamang aktor. Noong nakaraang taon, natagpuan ng blockchain security firm na Chainalysis na ang mga hacker mula sa Hilagang Korea ay nagnakaw ng record-breaking na $2 bilyon sa cryptocurrency, isang 51% na pagtaas mula sa nakaraang taon. Madalas na nakapasok ang mga manggagawa ng DPRK sa mga serbisyo upang makakuha ng pribilehiyadong access, ayon sa firm.
Mga Kamakailang Insidente at Legal na Hakbang
Ang pagnanakaw ng $285 milyon sa cryptocurrency mula sa Drift Protocol ngayong buwan ay nagpalala ng takot matapos matukoy ng Solana-based decentralized exchange na ito ay naging biktima ng isang buwanang social engineering hack na pinangunahan ng mga hacker ng Hilagang Korea. Noong Miyerkules, ipinagdiwang ng Hilagang Korea ang kaarawan ng kanilang tagapagtatag, si Kim Il Sung. Ngunit ang pinakamahalagang holiday ng bansa ay nakasabay ng pagkadismaya para sa mga kaanib ng DPRK sa U.S. Iniulat ng Justice Department na ang dalawang mamamayan ng U.S. na tumulong sa mga manggagawa ng DPRK na magpanggap bilang mga Amerikano upang makakuha ng access sa 100 kumpanya ay nahatulan ng hindi bababa sa pitong taon sa bilangguan. Bawat isa ay umamin sa mga paratang ng wire fraud at money-laundering conspiracy. Para sa kanilang mga papel sa pagtulong na ilipat ang milyon-milyong dolyar mula sa mga biktimadong kumpanya sa U.S. patungo sa ibang bansa, ang mga indibidwal ay tumanggap ng $700,000, ayon sa mga awtoridad. Gayunpaman, binanggit ng DOJ na walong mga akusado na inakusahan kaugnay ng scheme ay nananatiling nakatakas.
