TL;DR
- Ethereum Foundation-støttet program avdekket ~100 mistenkte DPRK-tilknyttede operatører i 53 kryptoprosjekter
- Programmet kartla også over 785 sårbarheter og sikkerhetsfeil på tvers av Web3-økosystemet
- Nordkoreanske IT-arbeidere bruker falske identiteter for å infiltrere kryptoselskaper og finansiere regimets program for masseødeleggelsesvåpen
- Funn fra programmet bekrefter et voksende mønster av statsstøttet infiltrasjon via vanlige ansettelseskanaler
Hundrevis av DPRK-agenter oppdaget i kryptobransjen
Et sikkerhetsprogram med tilknytning til Ethereum Foundation har avdekket et betydelig omfang av nordkoreansk infiltrasjon i kryptobransjen. Ifølge Decrypt skal det såkalte ETH Rangers Program ha identifisert rundt 100 mistenkte operatører med bånd til Den demokratiske folkerepublikken Korea (DPRK), spredt across 53 ulike Web3-prosjekter i løpet av et halvt år.
Programmet er beskrevet som et Ethereum-støttet sikkerhetsinitiativ, og funnene representerer et av de mest omfattende dokumenterte tilfellene av statsstøttet infiltrasjon i kryptosektoren gjennom ordinære jobbkanaler.
Slik foregår infiltrasjonen
Nordkoreanske IT-arbeidere benytter seg av falske identiteter, forfalskede attester og sofistikerte digitale dekknavn for å sikre seg stillinger i kryptoselskaper globalt. Motivet er veldokumentert: inntektene kanaliseres tilbake til det nordkoreanske regimet og brukes blant annet til å finansiere landets atomvåpenprogram, ifølge amerikanske myndigheter.
Hackergruppa Lazarus Group, som er koblet til DPRK, er allerede velkjent i kryptomiljøet for spektakulære tyverioperasjoner. IT-arbeider-ordningen representerer imidlertid en mer lavprofilert, men potensielt like skadelig tilnærming — der agenter jobber seg inn i prosjekter innenfra over tid.
Ethereum Foundation med tidligere DPRK-eksponering
Dette er ikke første gang Ethereum-verdenen havner i søkelyset i forbindelse med Nord-Korea. I 2019 reiste Virgil Griffith — den gang spesialprosjektdirektør i Ethereum Foundation — til Pyongyang for å holde foredrag om blokkjedeteknologi. Amerikanske myndigheter mente informasjonen han delte kunne hjelpe regimet med å omgå sanksjoner og hvitvaske penger.
Griffith ble i april 2022 dømt til 63 måneders fengsel og ilagt en bot på 100 000 dollar. FBI uttalte på tidspunktet at ingen kan tillates å omgå sanksjoner, siden konsekvensene av at Nord-Korea får tilgang til finansiering og teknologi utgjør en global trussel.
Ethereum-medgründer Vitalik Buterin forsvarte Griffith, og argumenterte for at hensikten ikke var å hjelpe regimet med sanksjonsomgåelse, men å undervise om Ethereum generelt. Ethereum Foundation presiserte at de ikke hadde finansiert reisen.
Sårbarheter og midler gjenvunnet
Ut over identifiseringen av de mistenkte nordkoreanske aktørene, skal ETH Rangers Program ifølge Decrypt ha katalogisert over 785 sikkerhetssårbarheter, inkludert klientfeil og proof-of-concept-utnyttelser. I tillegg oppgis det at programmet bidro til å gjenvinne eller fryse midler tilsvarende over 5,8 millioner dollar.
Funnene understreker et bredere bekymringsbilde: Statsstøttede trusselaktører retter seg ikke lenger bare mot kryptobørser og protokoller med tekniske angrep, men arbeider aktivt for å plassere egne folk inne i prosjektene.
Bransjens svar og veien videre
Sikkerhetseksperter og bransjeaktører har lenge advart om at ansettelsesprosesser i kryptosektoren er et undervurdert angrepsflate. Mange Web3-prosjekter opererer med distribuerte team og ansetter frilansere globalt, noe som gjør bakgrunnssjekk krevende.
Ethereum Foundations Privacy and Scaling Explorations (PSE)-team har siden 2018 arbeidet med over 50 åpen kildekode-prosjekter innen personvern og skalerbarhet. Initiativet med ETH Rangers viser at sikkerhetsfokuset strekker seg lenger enn teknisk kode — det handler nå også om hvem som faktisk bygger protokollene.
Det er verdt å merke seg at omfanget av avsløringene foreløpig bygger på Ethereum Foundations egne rapporteringer og Decrypt som kilde. Uavhengig verifisering av samtlige enkelttilfeller er ikke offentlig tilgjengelig per dags dato.
