Ketman Project yang didanai oleh Ethereum Foundation telah mengidentifikasi sekitar 100 IT worker asal Korea Utara yang diduga beroperasi di 53 proyek aset kripto, menurut rekapan Program ETH Rangers yang diterbitkan pada 16 April.
Inisiatif selama enam bulan ini, yang mendapatkan dukungan melalui dana bantuan dari Program ETH Rangers milik Ethereum Foundation, secara khusus menargetkan untuk mendeteksi dan mengusir oknum dari Korea Utara yang telah menyusup ke organisasi Web3 menggunakan identitas palsu.
Bagaimana Korea Utara Menggunakan Identitas Palsu dan Dokumen KYC Palsu
Penyelidikan terbaru Ketman mengungkap bagaimana aktor yang terkait Korea Utara menyamar sebagai pengembang asal Jepang di platform freelance Web3 OnlyDust.
Para pelaku memakai foto profil buatan AI, nama palsu seperti “Hiroto Iwaki” dan “Motoki Masuo”, lalu mereka juga menyerahkan dokumen identitas Jepang palsu saat proses verifikasi.
Peneliti memastikan penipuan itu selama panggilan video, ketika seorang tersangka diminta untuk memperkenalkan diri dalam bahasa Jepang, ia melepaskan headset-nya dan langsung keluar dari panggilan.
Tim pun menelusuri setidaknya tiga klaster pelaku di 11 repository, di mana 62 permintaan pull telah digabungkan sebelum terdeteksi.
Alat Open-Source dan Kerangka Industri
Selain melakukan investigasi individu, Ketman juga mengembangkan gh-fake-analyzer, yaitu alat analisis profil GitHub open-source yang kini tersedia di PyPI.
Proyek ini juga ikut menyusun DPRK IT Workers Framework bersama Security Alliance (SEAL), yang kini menjadi referensi standar di industri.
Program ETH Rangers, yang dimulai pada akhir 2024 bersama Secureum, The Red Guild, dan SEAL, mendanai total 17 penerima stipend.
Hasil gabungan meliputi lebih dari US$5,8 juta dana yang berhasil dipulihkan, 785 kerentanan keamanan dilaporkan, dan 36 insiden yang berhasil ditangani.
Operatif asal Korea Utara telah mencuri aset kripto senilai miliaran dalam beberapa tahun terakhir. Peneliti keamanan memperingatkan bahwa penyusupan IT worker sering menjadi batu loncatan untuk serangan rantai pasok yang lebih besar dan terkoordinasi oleh tim peretas dari Korea Utara.
