Ethereum Foundation mengungkap 100 pekerja IT yang terkait dengan Republik Rakyat Demokratik Korea (DPRK) yang menyusup di sekitar 53 proyek kripto.
Ethereum Foundation Tingkatkan Keamanan Dengan Program Detektif
Agen kripto rahasia Korea Utara tidak pernah berhenti, sehingga Ethereum Foundation memutuskan untuk memakai topi detektif untuk melacak mereka sebelum mereka juga menjadi korban, seperti yang terjadi pada Drift Protocol di awal bulan. Kemarin sore, Foundation mengumumkan dalam posting blog resmi hasil mencolok yang dihasilkan oleh Program ETH Rangers (dan ya, segala sesuatu yang terkait dengan peretas Korea Utara terdengar seperti langsung dari RPG atau film aksi).
Program ETH Rangers telah selesai dan hasilnya berbicara sendiri: $5,8Jt+ dipulihkan, 785+ kerentanan dilaporkan, 100+ agen DPRK teridentifikasi, dan masih banyak lagi.
Pertahanan terdesentralisasi untuk jaringan terdesentralisasi.
Baca ringkasan lengkapnya 👇
— EF Ecosystem Support Program (@EF_ESP) 16 April 2026
Menurut posting blog tersebut, Ethereum Foundation bekerja sama dengan Secureum, The Red Guild, dan Security Alliance (SEAL) pada akhir 2024 untuk meluncurkan program tersebut. Inisiatif ini menawarkan tunjangan kepada orang-orang yang melakukan pekerjaan keamanan barang publik di seluruh ekosistem Ethereum.
Artikel Terkait: Blockchain Adalah Senjata Fiskal Baru Korea Selatan — Pukulan Bagi Privasi?
Misi program ini adalah mendukung inisiatif keamanan independen yang memperkuat ketangguhan keseluruhan Ethereum, sambil menyoroti dan memberi penghargaan kepada kontributor dengan sejarah terbukti memberikan pekerjaan keamanan berdampak tinggi untuk jaringan yang lebih luas.
Setelah enam bulan, hasil program ini berbicara sendiri.
Kisah Infiltrasi Kripto-DPRK, Parth Siapa-Yang-Masih-Menghitung-Saat-Ini
Program ETH Rangers mendanai beberapa proyek keamanan kripto, tetapi Proyek Ketman adalah yang "fokus pada menemukan dan mengusir pekerja IT Korea Utara (DPRK) yang telah menyusup ke proyek blockchain dengan identitas palsu", menurut posting blog.
Selama enam bulan penyelidikan, mereka menghubungi sekitar 53 proyek berbeda dan mengungkap sekitar 100 agen IT DPRK yang menyusup di dalam organisasi Web3.
Temuan mereka dibagikan dalam serangkaian laporan rinci di ketman.org, yang menarik lebih dari 3.300 pengguna aktif dan 6.200 tampilan halaman, dan mengeksplorasi tema seperti teknik pengambilalihan akun, infiltrasi platform freelancer, dan hubungan DPRK-Rusia yang muncul. Mereka juga membangun dan membuka sumber gh-fake-analyzer, alat analisis profil GitHub yang dirancang untuk menandai pola aktivitas mencurigakan, yang sekarang tersedia via PyPI.
Selain itu, mereka ikut menulis Kerangka Kerja Pekerja IT DPRK dengan SEAL, dokumen yang dengan cepat menjadi referensi andalan untuk industri, dan menyediakan data penting ke proyek intelijen ancaman Lazarus.group, dengan pekerjaan mereka disorot dalam presentasi di DEF CON.
Hasil Keseluruhan Program Ethereum
Pekerjaan yang dihasilkan oleh 17 penerima tunjangan mencakup segala sesuatu dari penelitian kerentanan dan alat keamanan hingga pendidikan, intelijen ancaman, dan respons insiden langsung.
Menurut Ethereum Foundation, lebih dari $5,8 juta dana telah dipulihkan atau dibekukan, sementara lebih dari 785 kerentanan, bug klien, dan eksploitasi proof-of-concept telah dilaporkan atau didokumentasikan. Program ini juga membantu mengidentifikasi sekitar 100 agen yang didukung negara DPRK yang menyusup di berbagai tim, dan konten intelijen ancaman dan investigasinya telah menjangkau lebih dari 209.000 penonton dan pengguna.
Di sisi pembangun, lebih dari 800 tim telah mengambil bagian dalam tantangan keamanan dan investigasi yang disponsori, didukung oleh lebih dari 80 workshop, talk, dan sumber daya teknis atau edukasi. Inisiatif ini telah mengoordinasikan respons terhadap lebih dari 36 insiden keamanan dan mendorong pembuatan atau peningkatan setidaknya tujuh repositori alat sumber terbuka, kerangka kerja, dan implementasi yang semakin mengeraskan ekosistem.
Kisah Berlanjut
Peretasan terkait DPRK terus menjadi masalah serius di komunitas kripto. Baru-baru ini, aktor kunci telah kurang lunak dan lebih aktif dalam mencoba mengungkap dan menghentikan ancaman mereka.
Ingatlah bahwa, setelah pengaitan serangan $285 juta pada 1 April terhadap Drift Protocol ke UNC4736, grup peretas yang didukung negara dan sejalan dengan Korea Utara, detektif kripto ZachXBT mengungkap server pembayaran internal Korea Utara yang terkait dengan 390+ akun, log chat, dan riwayat transaksi.
Beberapa minggu lalu, beberapa pembangun kripto mengaku di jaringan sosial X bahwa mereka memberikan tes selama wawancara kepada pengembang untuk memastikan mereka bukan agen Korea Utara.
Berinvestasi dalam kolaborasi keamanan yang terlihat dan transparan (seperti dukungan EF terhadap ETH Rangers/Ketman/SEAL) mungkin layak mendapat premi dalam model risiko, sementara protokol dengan tim yang buram dan perekrutan longgar semakin menjadi kandidat "risiko headline".
Pada saat penulisan, ETH diperdagangkan sekitar $2.300 pada grafik harian. Sumber: ETHUSD di Tradingview.
Gambar sampul dari Perplexity. Grafik ETHUSD dari Tradingview.
