Фонд Ethereum сообщил о результатах шестимесячной программы безопасности ETH Rangers, в рамках которой было выявлено около 100 IT-работников из КНДР, внедрённых примерно в 53 криптопроекта. Программа, завершившая свою работу, также привела к обнаружению более 785 уязвимостей, десяткам реагирований на инциденты и возвращению свыше $5,8 млн.
Исследование, финансируемое Фондом Ethereum и проводимое проектом Ketman совместно с организацией Security Alliance (SEAL), было направлено на противодействие одной из самых серьёзных угроз операционной безопасности для экосистемы Ethereum. Северокорейские работники, по данным Фонда, стремились получить привилегированный доступ для подготовки будущих хищений.
«Эта работа напрямую решает одну из самых насущных угроз операционной безопасности, с которыми сегодня сталкивается экосистема Ethereum», — заявил Фонд.
В рамках программы блокчейн-аналитик Ник Бакс смог идентифицировать и уведомить более 30 команд о том, что в их штате находятся сотрудники из КНДР, что позволило заморозить сотни тысяч долларов в криптовалюте, полученной злоумышленниками.
Это открытие происходит на фоне рекордной активности северокорейских хакеров. По данным компании Chainalysis, в 2025 году они похитили криптоактивов на сумму около $2 млрд, что на 51% больше, чем годом ранее. Управление ООН по наркотикам и преступности ранее сообщало, что КНДР направила за рубеж от 3 000 до 10 000 IT-специалистов, многие из которых работают из Китая и России.
Параллельно Министерство юстиции США объявило о приговоре двум американским гражданам, которые помогали северокорейским IT-работникам выдавать себя за американцев для получения доступа в более чем 100 компаний. Они получили не менее семи лет тюрьмы каждый, признав себя виновными в сговоре с целью совершения электронного мошенничества и отмывания денег. По данным властей, за свою роль в переводе миллионов долларов от пострадавших компаний за рубеж они получили $700 000.
Недавняя кража $285 млн у протокола Drift на Solana, которая, как выяснилось, стала результатом многомесячной атаки с применением социальной инженерии, организованной хакерами из КНДР, лишь подчеркнула актуальность угрозы.
