Ketman เปิดโปงผู้ต้องสงสัยว่าเป็นแรงงานไอทีเกาหลีเหนือ 100 รายใน 53 โปรเจกต์คริปโต

Ethereum-Funded Project Exposes 100 North Korean IT Workers in Crypto

Beincrypto

ประเด็นสำคัญ

สรุปโครงการ ETH Rangers Program ที่เผยแพร่เมื่อวันที่ 16 เมษายนระบุว่า Ketman Project ซึ่งได้รับทุนจาก Ethereum Foundation ตรวจพบผู้ต้องสงสัยว่าเป็นแรงงานไอทีเกาหลีเหนือราว 100 รายใน 53 โปรเจกต์คริปโต Ketman ระบุว่าโครงการระยะหกเดือนนี้มุ่งเน้นการตรวจจับและขับผู้ปฏิบัติการของ DPRK ออกจากองค์กร Web3 หลังจากแทรกซึมเข้าไปภายใต้อัตลักษณ์ที่ปลอมขึ้น การสืบสวนล่าสุดของ Ketman ระบุว่าผู้เกี่ยวข้องกับ DPRK ปลอมตัวเป็นนักพัฒนาชาวญี่ปุ่นบน OnlyDust และใช้รูปโปรไฟล์ที่สร้างด้วย AI ชื่อปลอม และเอกสารยืนยันตัวตนญี่ปุ่นปลอม Ketman ระบุว่านักสืบติดตามพบกลุ่มผู้กระทำอย่างน้อยสามกลุ่มใน 11 รีโพซิทอรี ซึ่งมี pull request 62 รายการถูกรวมเข้าระบบก่อนถูกตรวจพบ

ความเชื่อมั่นตลาด

เชิงลบแบบระมัดระวัง, ขับเคลื่อนโดยเหตุการณ์, ความกลัว.

เหตุผล: Ketman ระบุว่ามีผู้ต้องสงสัยว่าเป็นแรงงานไอทีเกาหลีเหนือราว 100 รายปฏิบัติการอยู่ใน 53 โปรเจกต์คริปโต ซึ่งอาจทำให้ความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ยังคงเป็นประเด็นสำคัญของภาคส่วนนี้

กรณีในอดีตที่คล้ายกัน

การเปิดเผยด้านความปลอดภัยลักษณะนี้มักทำให้โปรเจกต์ต่าง ๆ เข้มงวดขึ้นในการคัดกรองผู้ร่วมพัฒนาและการควบคุมสิทธิ์เข้าถึง แต่ผลกระทบต่อการกำหนดราคาของตลาดมักยังจำกัด เว้นแต่การแทรกซึมจะนำไปสู่การโจมตีที่ยืนยันแล้วหรือการสูญเสียเงินทุน กรณีนี้อาจดึงความสนใจได้มากกว่าคำเตือนทั่วไป เพราะการสืบสวนครอบคลุมหลายโปรเจกต์ แทนที่จะเป็นทีมเดียวที่แยกเดี่ยว

ผลกระทบต่อเนื่อง

การเปิดเผยนี้อาจผลักดันให้ทีมคริปโตเพิ่มการตรวจสอบตัวตนที่เข้มงวดขึ้น การกำหนดสิทธิ์รีโพซิทอรีที่รัดกุมขึ้น และการทบทวนผู้รับจ้างที่ละเอียดขึ้น ซึ่งอาจเพิ่มความติดขัดในการดำเนินงานของการพัฒนาโอเพนซอร์ส หากมีโปรเจกต์มากขึ้นเปิดเผยกรณีคล้ายกัน ประเด็นนี้อาจเปลี่ยนจากปัญหาการจ้างงานไปเป็นสัญญาณความเสี่ยงในห่วงโซ่อุปทานในวงกว้างสำหรับ Web3

โอกาสและความเสี่ยง

โอกาส: หากมีโปรเจกต์มากขึ้นนำวิธีคัดกรองของ Ketman มาใช้ นักลงทุนอาจเห็นชัดเจนขึ้นว่าทีมใดกำลังปรับปรุงมาตรการควบคุมความปลอดภัยของนักพัฒนา

ความเสี่ยง: หากมีโปรเจกต์เพิ่มเติมรายงานการเข้าถึงของผู้ร่วมพัฒนาที่ถูกกระทบกระเทือนหรือโค้ดที่รวมเข้าระบบอย่างน่าสงสัย ความเชื่อมั่นต่อทีม Web3 ขนาดเล็กอาจอ่อนแอลง

This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.