Sebuah alat deteksi sumber terbuka dan kerangka kerja identifikasi standar industri — itulah di antara hasil dari seorang peneliti yang bekerja dengan tunjangan enam bulan.
Temuan ini, diterbitkan oleh Ethereum Foundation, berasal dari program bernama ETH Rangers, yang didirikan pada akhir 2024 untuk mendanai pekerjaan keamanan yang bermanfaat bagi ekosistem kripto yang lebih luas.
Satu Peneliti, Satu Tunjangan, 100 Agen
Salah satu penerima hibah menggunakan pendanaannya untuk membangun Proyek Ketman, sebuah investigasi yang berfokus pada identitas pengembang palsu di dalam perusahaan kripto.
Selama enam bulan, proyek ini melacak 100 pekerja IT Korea Utara yang menyusup ke dalam organisasi Web3. Sekitar 53 proyek dihubungi dan diperingatkan bahwa mereka mungkin telah mempekerjakan agen aktif yang terkait dengan Republik Rakyat Demokratik Korea (DPRK).
Ethereum Foundation menggambarkan ancaman ini sebagai "salah satu ancaman keamanan operasional paling mendesak yang dihadapi ekosistem Ethereum saat ini."
🚨 A project funded by the #Ethereum Foundation revealed 100 North Korean IT workers who sneaked into #Web3 companies using false identities. 💛#cryptosona $ETH pic.twitter.com/aCDKUV4mGO
— CryptOpus (@ImCryptOpus) April 17, 2026
Situs web Proyek Ketman memaparkan taktik yang digunakan para pekerja ini — pola perilaku, kebiasaan teknis, dan trik identitas yang memungkinkan mereka lolos sebagai pengembang yang sah.
Beberapa tanda peringatannya ternyata sangat mendasar. Para pekerja ketahuan menggunakan kembali foto profil dan metadata yang sama di berbagai akun GitHub.
Selama sesi berbagi layar, alamat email yang tidak terhubung tidak sengaja terbuka. Dalam beberapa kasus, pengaturan bahasa perangkat — yang disetel ke bahasa Rusia — mengungkapkan identitas yang bertentangan dengan kewarganegaraan yang diklaim.
ETHUSD diperdagangkan di $2,348 pada grafik 24 jam: TradingView
Bagaimana Agen-Agen Tertangkap
Proyek Ketman tidak hanya mengidentifikasi individu. Proyek ini membangun infrastruktur. Sebuah alat sumber terbuka dikembangkan untuk menandai aktivitas GitHub yang tidak biasa yang terkait dengan akun-akun mencurigakan.
Kerangka kerja terpisah untuk mengidentifikasi pekerja terkait DPRK ditulis bersama dengan Security Alliance, sebuah nirlaba yang berfokus pada keamanan blockchain. Kedua sumber daya ini sekarang tersedia untuk digunakan organisasi lain.
Laporan menunjukkan Ethereum Foundation tidak mengungkap metode spesifik yang digunakan untuk membongkar para agen di luar apa yang dijelaskan oleh publikasi Proyek Ketman sendiri. Namun, situs web proyek tersebut menawarkan tulisan rinci tentang pola operasional yang membuat para pekerja terbongkar.
Ancaman yang Diukur Dalam Miliaran
Kehadiran Korea Utara di dunia kripto bukanlah hal baru. Kelompok peretasan yang terkait negara, termasuk Lazarus Group yang terkenal, telah dikaitkan dengan beberapa pencurian terbesar dalam sejarah industri ini.
Menurut laporan, aset digital senilai miliaran dolar telah dicuri oleh aktor Korea Utara selama bertahun-tahun.
Program ETH Rangers dibuat khusus untuk mengatasi celah keamanan melalui individu-individu yang didanai tunjangan dan melakukan pekerjaan untuk kepentingan publik.
Proyek Ketman mewakili salah satu hasil yang didokumentasikan secara publik pertama. Apakah penerima hibah lainnya telah menghasilkan temuan serupa belum diungkapkan.
Gambar unggulan dari Chief Learning Officer, grafik dari TradingView
