Quỹ Ethereum Vạch Trần 100 Điệp Viên Triều Tiên Thâm Nhập Các Công Ty Tiền Điện Tử

Điểm chính

• Cuộc điều tra kéo dài sáu tháng xác định 100 điệp viên Triều Tiên làm việc trong các công ty tiền mã hóa
• Nghiên cứu được Ethereum Foundation hỗ trợ phát hiện mạng lưới nhà phát triển bí mật trên toàn ngành blockchain
• Những kẻ xâm nhập liên kết với DPRK được phát hiện hoạt động dưới danh tính giả trong các nhóm phát triển Web3
• Các tổ chức Blockchain đối mặt với các mối đe dọa an ninh gia tăng từ các điệp viên được nhà nước tài trợ
• Cuộc điều tra phát hiện sự hiện diện có hệ thống, lâu dài của Triều Tiên trong toàn bộ lĩnh vực crypto

Một cuộc điều tra an ninh toàn diện được Ethereum Foundation hỗ trợ đã phát hiện ra một vi phạm nghiêm trọng liên quan đến các điệp viên bí mật nhúng trong các tổ chức Web3. Hoạt động nghiên cứu kéo dài sáu tháng đã thành công trong việc xác định 100 cá nhân có liên hệ với Triều Tiên làm việc bên trong các nhóm phát triển tiền mã hóa. Những tiết lộ này nhấn mạnh thách thức an ninh hoạt động leo thang trong toàn bộ mạng lưới Ethereum.

Nghiên cứu có hệ thống phát hiện mạng lưới xâm nhập Web3 rộng khắp

Ethereum Foundation đã hỗ trợ đánh giá an ninh toàn diện này thông qua chương trình ETH Rangers, bắt đầu hoạt động vào cuối năm 2024. Sáng kiến này cung cấp tài trợ cho các nhà nghiên cứu an ninh độc lập dành riêng để tăng cường bảo vệ hệ sinh thái thông qua các dự án cơ sở hạ tầng công cộng tập trung. Do đó, một người nhận đã thành lập Dự án Ketman đặc biệt để giám sát các mô hình hành vi nhà phát triển đáng ngờ.

Dự án Ketman tập trung nỗ lực vào việc phát hiện các nhà phát triển gian lận nhúng trong các công ty Web3 sử dụng nhiều lớp danh tính giả. Trong suốt thời gian điều tra sáu tháng, các nhà nghiên cứu đã thành công trong việc xác định 100 cá nhân có liên hệ với Triều Tiên hiện đang làm việc trong các tổ chức tiền mã hóa. Nhóm điều tra đã liên hệ với 53 dự án blockchain khác nhau có khả năng đã thuê những điệp viên bí mật này mà không biết.

Quỹ đã xác nhận rằng những khám phá này tiết lộ một lỗ hổng an ninh hoạt động đáng kể ảnh hưởng đến cơ sở hạ tầng phát triển dựa trên Ethereum. Các nhà nghiên cứu đã phát triển một nền tảng phát hiện mã nguồn mở được thiết kế để xác định các mô hình đáng ngờ trong hoạt động đóng góp GitHub. Chương trình này đại diện cho cam kết mở rộng hướng tới việc tăng cường các biện pháp an ninh trên toàn bộ hệ sinh thái rộng lớn hơn.

Hoạt động kéo dài của Triều Tiên kết nối với vụ trộm tiền mã hóa khổng lồ

Bằng chứng điều tra cho thấy các nhà phát triển liên kết với Triều Tiên đã duy trì vai trò tích cực trong các nhóm phát triển tiền mã hóa kéo dài nhiều năm. Những điệp viên này tham gia vào phát triển dự án trong khi che giấu danh tính thực sự của họ đằng sau những đóng góp kỹ thuật đáng tin cậy. Các nhà phân tích an ninh đã kết nối nhiều hoạt động với Lazarus Group, một tổ chức tội phạm mạng được nhà nước tài trợ.

Các báo cáo của ngành tính toán rằng các thực thể liên kết với Triều Tiên đã thành công trong việc đánh cắp khoảng 7 tỷ USD từ các nền tảng tiền mã hóa bắt đầu từ năm 2017. Những hoạt động tội phạm này bao gồm các vi phạm an ninh nghiêm trọng bao gồm vụ xâm phạm Ronin Bridge và sự cố an ninh WazirX. Quy mô thiệt hại tài chính chứng tỏ các hoạt động chiến tranh mạng phối hợp và liên tục.

Các chuyên gia an ninh mạng quan sát thấy rằng những nhà phát triển nhúng này thường xuyên thể hiện chuyên môn phát triển blockchain hợp pháp mặc dù hoạt động dưới danh tính giả mạo. Nhiều giao thức tài chính phi tập trung trong toàn bộ hệ sinh thái trong lịch sử đã phụ thuộc vào những người đóng góp như vậy. Vấn đề xâm nhập này mở rộng vượt xa các sự cố đơn lẻ thành lỗ hổng cơ sở hạ tầng cơ bản.

Các phương pháp lừa đảo đơn giản cho phép xâm nhập thành công lâu dài

Các nhà nghiên cứu phát hiện rằng nhiều chiến lược xâm nhập phụ thuộc vào các kỹ thuật lừa đảo đơn giản nhưng cực kỳ hiệu quả. Những cách tiếp cận này bao gồm đơn xin việc tiêu chuẩn, kết nối LinkedIn chuyên nghiệp và quy trình phỏng vấn từ xa được thiết kế để thiết lập uy tín trong các nhóm phát triển. Thông qua các phương pháp này, các điệp viên đã thành công trong việc tích hợp bản thân vào các hoạt động phát triển tiêu chuẩn.

Dự án Ketman đã ghi lại các dấu hiệu cảnh báo định kỳ rõ ràng trên các tài khoản nhà phát triển và tương tác hệ thống. Các chỉ báo cảnh báo này bao gồm hình ảnh hồ sơ tái chế, cài đặt cấu hình ngôn ngữ mâu thuẫn và tiết lộ vô tình các tài khoản email không liên quan. Sự khác biệt thường xuất hiện trong các phiên chia sẻ màn hình hoặc khi kiểm tra lịch sử hoạt động kho lưu trữ mã.

Sáng kiến nghiên cứu hợp tác với Security Alliance để thiết lập một khung toàn diện để phát hiện những người tham gia nhà phát triển đáng ngờ. Nỗ lực hợp tác này đã nâng cao khả năng phát hiện mối đe dọa thông qua chia sẻ thông tin tình báo phối hợp trong toàn ngành tiền mã hóa. Các tổ chức Blockchain hiện có các nguồn lực được cải thiện để giảm thiểu lỗ hổng đối với các mối đe dọa an ninh bí mật.

Bài đăng Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies xuất hiện đầu tiên trên Blockonomi.