Dự án Ethereum Phát Hiện 100 Nhân Viên IT Triều Tiên Trong Các Dự Án Crypto

Dự án Ketman, được hỗ trợ bởi Chương trình ETH Rangers của Ethereum Foundation, đã xác định thành công khoảng 100 cá nhân bị nghi ngờ là nhân viên IT Triều Tiên đang hoạt động trong 53 dự án tiền mã hóa khác nhau. Sáng kiến kéo dài sáu tháng này tập trung vào việc phát hiện và loại bỏ các đặc vụ từ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã xâm nhập vào các tổ chức Web3 bằng cách sử dụng danh tính giả mạo.

Các đặc vụ này đã sử dụng các kỹ thuật lừa đảo tiên tiến, bao gồm ảnh đại diện do AI tạo ra, nhân dạng nhà phát triển Nhật Bản giả mạo với tên như "Hiroto Iwaki", và giấy tờ tùy thân giả mạo. Các cuộc điều tra tiết lộ rằng những kẻ này thường bỏ dở các cuộc gọi video khi bị yêu cầu cung cấp thông tin xác thực, chẳng hạn như nói tiếng Nhật. Dự án đã truy vết ít nhất ba nhóm đặc vụ riêng biệt trên 11 kho lưu trữ, hợp nhất thành công 62 pull request trước khi bị phát hiện.

Ngoài các cuộc điều tra cá nhân, Ketman đã phát triển và phát hành gh-fake-analyzer, một công cụ mã nguồn mở để phân tích hồ sơ GitHub, và đồng tác giả Khung làm việc Nhân viên IT DPRK với Security Alliance (SEAL), hiện đã trở thành tiêu chuẩn ngành. Chương trình ETH Rangers rộng lớn hơn, đã tài trợ cho 17 đơn vị nhận tài trợ, đã báo cáo các kết quả đáng kể bao gồm thu hồi hơn 5,8 triệu USD, báo cáo 785 lỗ hổng và xử lý 36 phản ứng sự cố.

Phát hiện này đặc biệt đáng lo ngại khi xét đến lịch sử Triều Tiên đánh cắp hàng tỷ tài sản crypto. Các chuyên gia bảo mật cảnh báo rằng việc xâm nhập của các nhân viên IT thường đóng vai trò là tiền đề cho các cuộc tấn công chuỗi cung ứng lớn hơn do các nhóm hacker do nhà nước bảo trợ của DPRK dàn dựng. Đối với các nhà giao dịch P2P, điều này nhấn mạnh tầm quan trọng của các quy trình KYC/AML mạnh mẽ và sự cảnh giác chống lại các vụ lừa đảo tinh vi có thể ảnh hưởng đến tính toàn vẹn của nền tảng và quỹ của người dùng.