Ketman ungkap 100 pekerja TI Korea Utara yang diduga terlibat di 53 proyek kripto

Ethereum-Funded Project Exposes 100 North Korean IT Workers in Crypto

Beincrypto

Poin utama

Ringkasan ETH Rangers Program yang diterbitkan pada 16 April mengatakan bahwa Proyek Ketman, yang didanai oleh Ethereum Foundation, mengidentifikasi sekitar 100 pekerja TI Korea Utara yang diduga terlibat di 53 proyek kripto. Ketman mengatakan inisiatif enam bulan itu berfokus pada pendeteksian dan pengusiran operator DPRK yang telah menyusup ke organisasi Web3 dengan identitas palsu. Investigasi terbaru Ketman mengatakan aktor yang terkait DPRK menyamar sebagai pengembang Jepang di OnlyDust dan menggunakan foto profil buatan AI, nama palsu, serta dokumen identitas Jepang palsu. Ketman mengatakan penyelidik melacak setidaknya tiga klaster aktor di 11 repositori, tempat 62 pull request telah digabungkan sebelum terdeteksi.

Sentimen pasar

pesimistis secara hati-hati, didorong peristiwa, ketakutan.

Alasan: Ketman mengatakan sekitar 100 pekerja TI Korea Utara yang diduga beroperasi di 53 proyek kripto, yang dapat membuat risiko rantai pasok perangkat lunak tetap menjadi perhatian sektor ini.

Kasus serupa di masa lalu

Jenis pengungkapan keamanan seperti ini biasanya mendorong proyek untuk memperketat penyaringan kontributor dan kontrol akses, tetapi dampak terhadap harga pasar sering kali tetap terbatas kecuali penyusupan itu berujung pada eksploit yang terkonfirmasi atau kehilangan dana. Kasus ini dapat menarik perhatian lebih besar daripada peringatan biasa karena penyelidikannya mencakup banyak proyek, bukan satu tim yang terisolasi.

Efek berantai

Pengungkapan ini dapat mendorong tim kripto menambahkan pemeriksaan identitas yang lebih ketat, izin repositori, dan tinjauan kontraktor, yang dapat meningkatkan hambatan operasional bagi pengembangan open-source. Jika lebih banyak proyek mengungkap kasus serupa, cerita ini dapat bergeser dari isu perekrutan menjadi sinyal risiko rantai pasok yang lebih luas untuk Web3.

Peluang dan risiko

Peluang: Jika lebih banyak proyek mengadopsi metode penyaringan Ketman, investor mungkin mendapat gambaran yang lebih jelas tentang tim mana yang sedang meningkatkan kontrol keamanan pengembang.

Risiko: Jika proyek tambahan melaporkan akses kontributor yang disusupi atau kode mencurigakan yang telah digabungkan, kepercayaan terhadap tim Web3 yang lebih kecil dapat melemah.

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.