Фонд Ethereum: программа Ketman за шесть месяцев выявила 100 северокорейских агентов

Согласно отчету о ретроспективе программы ETH Rangers, опубликованному Фондом Ethereum 17 апреля 2026 года (в четверг), программа Ketman, финансируемая Фондом Ethereum, в течение шестимесячного периода грантов выявила 100 ИТ-работников из Северной Кореи, проникших в Web3-организации с использованием фальшивых личностей, и связалась примерно с 53 криптопроектами, предупредив их о том, что, возможно, были наняты активные северокорейские агенты.

Результаты выявления и действия по информированию в рамках проекта Ketman

（Источник: Ketman Project）

Согласно отчету о ретроспективе Фонда Ethereum, программа ETH Rangers была запущена в конце 2024 года и была направлена на предоставление грантов людям, которые занимаются безопасностью общественных благ в экосистеме. Один из получателей гранта использовал средства для создания программы Ketman, сосредоточившись на расследовании в криптовалютной сфере «фальшивых разработчиков», делая упор на идентификации личности ИТ-работников из Северной Кореи.

В течение шестимесячного периода грантов программа Ketman выявила 100 ИТ-работников из Северной Кореи, работающих в Web3-организациях, и инициативно связалась примерно с 53 проектами, предупредив их о возможном найме северокорейских агентов. В отчете Фонд Ethereum отмечает, что не раскрывает подробно, каким именно способом Ketman выявляла северокорейских агентов.

Технические сигналы риска: на чем основано выявление, зафиксированное на сайте проекта Ketman

Согласно сайту проекта Ketman, в рамках программы фиксируются «стратегии, модели поведения и действий», используемые северокорейскими агентами. Конкретные технические сигналы риска включают:

· Повторное использование одних и тех же аватаров и персональных метаданных в нескольких учетных записях GitHub

· Раскрытие адресов электронной почты, не соответствующих заявленной личности, при случайном демонстрировании экрана

· Несоответствие настроек языка по умолчанию (например, русского) предполагаемому гражданству

· Разработка инструментов с открытым исходным кодом и сотрудничество с отраслевой рамочной моделью Security Alliance

Согласно отчету Фонда Ethereum, опубликованному в четверг, в течение шестимесячного периода грантов программа Ketman параллельно разрабатывала инструмент с открытым исходным кодом для выявления подозрительной активности на платформе GitHub. Программа Ketman также сотрудничает с некоммерческой организацией Security Alliance, которая специализируется на блокчейне, чтобы совместно разработать отраслевую рамочную модель распознавания ИТ-работников из Северной Кореи.

Часто задаваемые вопросы

Когда Фонд Ethereum раскрыл результаты расследования по проекту Ketman?

Согласно сообщению Cointelegraph, Фонд Ethereum 17 апреля 2026 года (в четверг) опубликовал ретроспективный отчет по программе ETH Rangers, раскрыв конкретные результаты, в которых указано, что программа Ketman выявила 100 ИТ-работников из Северной Кореи в течение шестимесячного периода грантов.

Какие конкретные результаты были получены в течение шестимесячного периода грантов по проекту Ketman?

Согласно отчету о ретроспективе Фонда Ethereum, программа Ketman выявила 100 ИТ-работников из Северной Кореи, работающих в Web3-организациях, связалась примерно с 53 затронутыми проектами; при этом также разработала инструмент с открытым исходным кодом для обнаружения на GitHub и совместно с Security Alliance подготовила отраслевую рамочную модель идентификации.

Как проект Ketman идентифицирует личности ИТ-работников из Северной Кореи?

Согласно сайту проекта Ketman, критерии идентификации включают: повторное использование аватаров и метаданных в нескольких учетных записях GitHub, раскрытие несоответствующих адресов электронной почты при случайном демонстрировании экрана, а также несоответствие настроек языка по умолчанию заявленному гражданству; Фонд Ethereum не раскрывает более подробно детали конкретного метода.