Ketman smaschera 100 sospetti lavoratori IT nordcoreani in 53 progetti crypto

Punti chiave

Un riepilogo dell'ETH Rangers Program pubblicato il 16 aprile ha affermato che il Ketman Project, finanziato dalla Ethereum Foundation, ha identificato circa 100 sospetti lavoratori IT nordcoreani in 53 progetti crypto. Ketman ha detto che l'iniziativa di sei mesi si è concentrata sul rilevamento e l'espulsione di operatori della DPRK che avevano infiltrato organizzazioni Web3 sotto identità fabbricate. Una recente indagine di Ketman ha affermato che attori legati alla DPRK si spacciavano per sviluppatori giapponesi su OnlyDust e usavano foto profilo generate dall'AI, nomi inventati e documenti di identità giapponesi contraffatti. Ketman ha dichiarato che gli investigatori hanno ricondotto l'attività ad almeno tre cluster di attori in 11 repository, dove 62 pull request erano state integrate prima del rilevamento.

Sentiment di mercato

cautamente ribassista, guidato dagli eventi, paura.

Motivazione: Ketman ha affermato che circa 100 sospetti lavoratori IT nordcoreani hanno operato in 53 progetti crypto, il che potrebbe mantenere al centro dell'attenzione per il settore il rischio della supply chain software.

Casi storici simili

Questo tipo di esposizione di sicurezza di solito spinge i progetti a rafforzare lo screening dei contributori e i controlli di accesso, ma l'impatto sui prezzi di mercato spesso resta limitato a meno che l'infiltrazione non porti a un exploit confermato o a una perdita di fondi. Questo caso potrebbe attirare più attenzione di un avviso tipico perché l'indagine riguarda molti progetti invece di un singolo team isolato.

Effetto a catena

Questa esposizione potrebbe spingere i team crypto ad aggiungere controlli d'identità più rigidi, permessi sui repository più severi e revisioni più approfondite dei contractor, il che potrebbe aumentare l'attrito operativo per lo sviluppo open-source. Se più progetti dovessero divulgare casi simili, la vicenda potrebbe passare da problema di assunzione a segnale di rischio più ampio per la supply chain del Web3.

Opportunità e rischi

Opportunità: Se più progetti adotteranno i metodi di screening di Ketman, gli investitori potrebbero avere una visione più chiara di quali team stanno migliorando i controlli di sicurezza per gli sviluppatori.

Rischi: Se altri progetti segnaleranno accessi compromessi da parte di contributori o codice sospetto integrato, la fiducia nei team Web3 più piccoli potrebbe indebolirsi.