#Инфополе: 17 человек нашли 100 шпионов КНДР внутри крипто-проектов 🤔
😐
Ранее писали про KYC-тест "оскорби Ким Чен Ына". Ethereum Foundation пошла дальше - наняла 17 секьюрити-парней на полгода, и те нашли целую сеть.
Программа ETH Rangers запущена совместно с Secureum, The Red Guild и SEAL. Задача простая - копать уязвимости и ловить КНДР-агентов внутри крипто-команд.
Итоги за 6 месяцев:
🟢~100 IT-работников КНДР в 53 проектах
🟢$5.8 млн заморожено/возвращено
🟢785+ уязвимостей зарепорчено
🟢800+ команд в секьюрити-челленджах
Ник Бакс лично написал 30+ командам что у них на зарплате северокореец. Заморозил шестизначные суммы.
Его видео про фейковых VC из КНДР набрало 200к просмотров - фаундеры потом благодарили что не попались.
Как ловили:
Проект Ketman выложил open-source тулзу gh-fake-analyzer. Сканит GitHub аккаунты по паттернам - одинаковые аватарки на разных профилях, русские настройки у "японцев", случайные утечки email на скриншерингах.
Масштаб:
🟣КНДР-шники в DeFi с 2020 года - с самого DeFi Summer
🟣OFAC в марте санкционировал 6 человек и 2 компании
🟣ФБР: вся сеть зарабатывает $250-600 млн/год
Почти всё уходит правительству на ракеты. Плюс параллельно ищут как обнести проект изнутри - Drift на $280кк как раз из этой серии.
🗒 17 парней за полгода нашли сотню шпионов и вернули $5.8 млн. Стипендия от EF работает лучше миллионных аудитов.
Slavik |
Updates |
Инстаграм |
ИИ Клуб