Ethereum Foundation Phát Hiện 100 Nhân Viên DPRK Trong Các Công Ty Web3

TÓM TẮT

• Các điệp viên DPRK xâm nhập vào các công ty Web3 khi Ethereum blockchain phát hiện 100 trường hợp
• Cuộc điều tra Ethereum blockchain tiết lộ các nhà phát triển Triều Tiên ẩn danh trong crypto
• 100 nhà phát triển liên quan đến DPRK được phát hiện xâm nhập vào các nhóm Web3
• Các công ty crypto đối mặt với rủi ro gia tăng từ sự xâm nhập của nhà phát triển DPRK
• Dự án do Ethereum blockchain hỗ trợ phơi bày sự hiện diện lâu dài của DPRK trong Web3

Ethereum Foundation tiết lộ một vi phạm an ninh nghiêm trọng liên quan đến các điệp viên ẩn danh bên trong các công ty Web3. Cuộc điều tra kéo dài sáu tháng đã xác định 100 cá nhân có liên kết với Triều Tiên trong các nhóm crypto. Những phát hiện này làm nổi bật mối đe dọa hoạt động ngày càng tăng trên toàn bộ Hệ sinh thái Ethereum blockchain.

Cuộc Điều Tra Tiết Lộ Sự Xâm Nhập Có Tổ Chức Trên Toàn Web3

Ethereum Foundation hỗ trợ một cuộc điều tra có cấu trúc thông qua sáng kiến ETH Rangers được ra mắt vào cuối năm 2024. Chương trình tài trợ cho các nhà nghiên cứu độc lập tập trung vào việc cải thiện an ninh Hệ sinh thái thông qua các nỗ lực hàng công cộng được nhắm mục tiêu. Kết quả là, một nhà nghiên cứu được tài trợ đã tạo ra Dự án Ketman để theo dõi hoạt động đáng ngờ của nhà phát triển.

Dự án Ketman tập trung vào việc xác định các nhà phát triển giả mạo trong các tổ chức Web3 sử dụng danh tính nhiều lớp. Trong sáu tháng, dự án đã gắn cờ 100 cá nhân có liên kết với Triều Tiên hoạt động trong các công ty crypto. Các điều tra viên đã liên hệ với 53 dự án có thể đã vô tình thuê những điệp viên này.

Quỹ xác nhận rằng những phát hiện này phơi bày một rủi ro hoạt động nghiêm trọng ảnh hưởng đến môi trường phát triển dựa trên Ethereum blockchain. Dự án đã xây dựng một công cụ phát hiện mã nguồn mở để gắn cờ các mẫu hoạt động GitHub đáng ngờ. Sáng kiến này mở rộng các nỗ lực để tăng cường phòng thủ an ninh cấp Hệ sinh thái.

Sự Hiện Diện Lâu Dài Của DPRK Gắn Liền Với Các Vụ Khai Thác Crypto Lớn

Bằng chứng cho thấy các nhà phát triển có liên kết với Triều Tiên đã hoạt động trong các nhóm crypto trong nhiều năm. Những cá nhân này đã đóng góp cho các dự án trong khi che giấu danh tính của họ thông qua kết quả kỹ thuật đáng tin cậy. Các nhà phân tích đã truy tìm nhiều hoạt động đến Lazarus Group, một tập thể hacker được nhà nước hỗ trợ.

Các báo cáo ước tính rằng các nhóm liên kết với Triều Tiên đã đánh cắp khoảng 7 tỷ USD từ các nền tảng crypto kể từ năm 2017. Các sự cố này bao gồm các vi phạm cấp cao như vụ khai thác Ronin Bridge và cuộc tấn công WazirX. Quy mô thiệt hại phản ánh hoạt động mạng bền vững và có tổ chức.

Các nhà nghiên cứu an ninh lưu ý rằng những nhà phát triển này thường có kinh nghiệm blockchain thực sự mặc dù có danh tính giả mạo. Nhiều giao thức trên Hệ sinh thái DeFi trước đây đã dựa vào những người đóng góp như vậy. Sự xâm nhập vượt ra ngoài các trường hợp riêng lẻ thành phơi nhiễm cơ sở hạ tầng rộng hơn.

Các Chiến Thuật Cơ Bản Cho Phép Các Hoạt Động Bền Bỉ Và Hiệu Quả

Các điều tra viên phát hiện rằng nhiều phương pháp xâm nhập dựa vào các chiến thuật đơn giản nhưng bền bỉ. Chúng bao gồm đơn xin việc, tiếp cận LinkedIn và phỏng vấn từ xa để giành được sự tin tưởng trong các nhóm. Kết quả là, các điệp viên dần dần nhúng mình vào quy trình phát triển.

Dự án Ketman đã xác định các dấu hiệu cảnh báo phổ biến trên các hồ sơ nhà phát triển và hành vi hệ thống. Chúng bao gồm avatar được sử dụng lại, cài đặt ngôn ngữ xung đột và phơi bày các Tài khoản email không liên quan. Sự không nhất quán thường xuất hiện trong quá trình chia sẻ màn hình hoặc đánh giá hoạt động kho lưu trữ.

Dự án đã hợp tác với Security Alliance để phát triển một khung để xác định những người đóng góp đáng ngờ. Sáng kiến này đã tăng cường khả năng phát hiện thông qua trình báo được chia sẻ trên toàn ngành. Các tổ chức hiện có các công cụ rõ ràng hơn để giảm phơi nhiễm với các mối đe dọa ẩn.

Bài viết Ethereum Foundation Phát Hiện 100 Điệp Viên DPRK Trong Các Công Ty Web3 xuất hiện đầu tiên trên CoinCentral.