Ethereum Foundation: Ketman Projesi 100 DPRK yazılımcı tespit etti

Ethereum Foundation tarafından desteklenen ETH Rangers programı kapsamında finanse edilen Ketman Projesi, altı aylık çalışma döneminde yaklaşık 100 Kuzey Kore (DPRK) kökenli IT çalışanını Web3 organizasyonlarında tespit etti ve bu kişilerin yer aldığı tahmini 53 projeyi bilgilendirdi. Vakaya ilişkin resmi özet, Ethereum Foundation’ın 16 Nisan 2026 tarihli program raporunda yayımlandı.

Programın konsolide sonuçlarına göre, ETH Rangers döneminde 5,8 milyon dolardan fazla fon geri alındı veya donduruldu; 785’in üzerinde güvenlik açığı, istemci hatası ve PoC raporlandı; 36’dan fazla olay müdahalesi gerçekleştirildi. Ketman özelinde ekip, yayımladığı araştırma yazılarıyla 3.300 aktif kullanıcıya ve 6.200 sayfa görüntülemesine ulaştı; ayrıca GitHub profil analizine yönelik açık kaynaklı “gh-fake-analyzer” aracını geliştirdi ve Security Alliance (SEAL) ile birlikte “DPRK IT Workers Framework” belgesine katkı sağladı.

Ethereum Foundation raporu, Ketman ve diğer alıcılardan elde edilen çıktıların sadece teknik açıklıkların kapatılmasına değil, aynı zamanda operasyonel güvenlik (insan kaynakları ve sahte geliştirici tespiti) alanlarında da somut iyileşme sağladığını vurguluyor. Raporda ayrıca, Nick Bax gibi güvenlik araştırmacılarının 30’dan fazla ekibi DPRK çalışanları konusunda uyarması ve Loopscale olayı kapsamında 5,8 milyon dolarlık geri dönüşe katkı sağlaması gibi vaka örnekleri yer alıyor.

Bu bulgular, sektörün karşı karşıya olduğu tehdit profilinin insan kaynaklı zafiyetlere kaydığını gösteriyor. Chainalysis gibi analiz kuruluşlarının 2025 verilerine göre Kuzey Koreli operasyonların kripto hırsızlıklarındaki payı belirgin şekilde artmış; 2025’te DPRK bağlantılı saldırıların yaklaşık 2,02 milyar dolar tutarında varlık çaldığı raporlanmıştı. Ethereum Foundation’ın raporu, bu riskin sadece blok zinciri kodundan değil, aynı zamanda işe alım ve katkı süreçlerinden de geldiğini ortaya koyuyor.

Uzmanlar ve güvenlik ekipleri için pratik sonuçlar açık: açık kaynaklı tespit araçları, dikkatli arka plan kontrolleri ve topluluk bazlı olay müdahalesi, hem varlıkların korunmasında hem de itibar yönetiminde belirleyici oluyor. Ethereum Foundation’ın ETH Rangers çıktı raporu, programın kısa vadede 800’den fazla ekibin güvenlik etkinliklerine dahil olması ve kapsamlı farkındalık üretmesiyle ekosistemde somut bir savunma ağı oluşturduğunu gösteriyor. Önümüzdeki dönemde benzer programların sürdürülmesi ve sektörde işe alım güvenliği standartlarının yaygınlaşması, operasyonel risklerin azalmasına katkı sağlayabilir.