Фонд Ethereum выявил 100 северокорейских шпионов в криптоиндустрии

Фонд Ethereum раскрыл серьезную угрозу безопасности в криптоиндустрии. Шестимесячная программа, поддерживаемая группой, выявила около 100 северокорейских агентов, работающих в компаниях Web3.

Ethereum Foundation Backed Program Exposes 100 DPRK Operatives

An Ethereum $ETH Foundation funded initiative has uncovered 100 North Korean operatives working inside Web3 firms.

The six month program aimed to strengthen ecosystem security through independent contributors.

A… pic.twitter.com/v6IhAoTAuT

— BSCN (@BSCNews) April 17, 2026

Эта инициатива была частью программы ETH Rangers. Цель была проста: улучшить безопасность в экосистеме Ethereum. Однако результаты показывают более глубокую проблему. Ложные разработчики, связанные с северокорейскими группами, тихо вошли в реальные команды.

Шестимесячная программа выявляет скрытую угрозу

Фонд Ethereum поддержал независимых исследователей для изучения рисков в экосистеме. Одним из ключевых усилий, названным проектом Кетман, было отслеживание подозрительной активности разработчиков. Со временем проект выявил около 100 человек, связанных с северокорейскими операциями. Эти агенты использовали поддельные личности, чтобы присоединиться к крипто-командам. 

Во многих случаях компании не знали, кого нанимают. Расследование также выявило 53 проекта. Эти команды могли неосознанно работать с этими людьми. В результате Фонд Ethereum назвал это одной из самых серьезных угроз безопасности на сегодняшний день.

Возвращены миллионы и выявлены сотни рисков

Программа сделала больше, чем просто выявила угрозы. Она также помогла защитить средства и улучшить системы. В ходе всех усилий было возвращено или заморожено более 5,8 миллиона долларов в активах. Кроме того, исследователи зафиксировали более 785 уязвимостей. К ним относились ошибки, слабые места и риски атак на различных платформах. 

Это показывает, насколько широким стало вызов безопасности. Фонд Ethereum также поддержал инструменты и обучение. Команды создали новые системы для обнаружения поддельных профилей. Они также поделились знаниями, чтобы помочь другим оставаться в безопасности от тактик северокорейского вторжения.

Как поддельные разработчики проникли в команды Web3

Северокорейские агенты использовали умные тактики. Они подавали заявки на работу в качестве удаленных разработчиков. Они создавали сильные профили и проходили собеседования. Оказавшись внутри, они получали доступ к системам и конфиденциальным данным. Поскольку команды Web3 часто нанимают сотрудников по всему миру, этот риск возрастает. 

Многие компании полагаются на онлайн-профили и фриланс-платформы. Это облегчает проникновение поддельных личностей. Чтобы бороться с этим, проект Кетман работал с группами безопасности над созданием системы обнаружения. Этот инструмент помогает командам выявлять необычное поведение и паттерны. Он становится ключевым ресурсом для индустрии.

Фонд Ethereum призывает к усилению мер безопасности

Фонд Ethereum четко обозначил свою позицию. Безопасность должна улучшаться по мере роста экосистемы. Группа считает, что децентрализованные системы нуждаются в децентрализованной защите. Это означает больше осведомленности, лучшие инструменты и более строгие проверки при найме. Это также означает, что команды должны быть настороже к развивающимся угрозам, особенно тем, которые связаны с северокорейскими актерами.

На данный момент результаты служат предупреждением. Угроза реальна и уже внутри системы. Однако с лучшей координацией и инструментами индустрия может ответить. По мере расширения Web3 безопасность останется приоритетом. Последний отчет Фонда Ethereum показывает, что защита экосистемы требует постоянных усилий и глобального сотрудничества.