Chương trình Ethereum Foundation xác định 100 nhân viên tiền mã hoá liên quan đến DPRK

Một công cụ phát hiện mã nguồn mở và một khung xác định tiêu chuẩn ngành — đó là những kết quả từ một nhà nghiên cứu duy nhất làm việc với khoản trợ cấp sáu tháng.

Các phát hiện được công bố bởi Ethereum Foundation, đến từ một chương trình có tên ETH Rangers, được thành lập vào cuối năm 2024 để tài trợ cho công việc bảo mật nhằm mang lại lợi ích cho hệ sinh thái token rộng lớn hơn.

Một Nhà Nghiên Cứu, Một Khoản Trợ Cấp, 100 Đặc Vụ

Một trong những người nhận tài trợ đã sử dụng nguồn vốn để xây dựng Dự án Ketman, một cuộc điều tra tập trung vào danh tính nhà phát triển giả mạo bên trong các công ty token.

Trong sáu tháng, dự án đã truy tìm 100 nhân viên IT Triều Tiên được cài cắm trong các tổ chức Web3. Khoảng 53 dự án đã được liên hệ và cảnh báo rằng họ có thể đã thuê các đặc vụ đang hoạt động liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên.

Ethereum Foundation mô tả mối đe dọa này là "một trong những mối đe dọa an ninh hoạt động cấp bách nhất mà hệ sinh thái Ethereum đang đối mặt ngày nay."

Website của Dự án Ketman trình bày các chiến thuật mà những nhân viên này sử dụng — các mẫu hành vi, thói quen kỹ thuật và thủ đoạn giả mạo danh tính cho phép họ vượt qua như những nhà phát triển hợp pháp.

Một số dấu hiệu cảnh báo đáng ngạc nhiên là rất cơ bản. Những nhân viên này bị phát hiện tái sử dụng cùng một ảnh hồ sơ và metadata trên các tài khoản GitHub khác nhau.

Trong các phiên chia sẻ màn hình, các địa chỉ Email không liên kết đã vô tình bị lộ. Trong một số trường hợp, cài đặt ngôn ngữ thiết bị — được đặt là tiếng Nga — đã tiết lộ danh tính mâu thuẫn với quốc적 được tuyên bố.

Các Đặc Vụ Đã Bị Phát Hiện Như Thế Nào

Dự án Ketman không chỉ xác định cá nhân. Nó đã xây dựng cơ sở hạ tầng. Một công cụ mã nguồn mở đã được phát triển để gắn cờ hoạt động GitHub bất thường liên quan đến các tài khoản đáng ngờ.

Một khung riêng biệt để xác định những nhân viên liên kết với DPRK đã được đồng tác giả với Security Alliance, một tổ chức phi lợi nhuận tập trung vào bảo mật blockchain. Cả hai tài nguyên hiện đã có sẵn cho các tổ chức khác sử dụng.

Các báo cáo cho thấy Ethereum Foundation không tiết lộ các phương pháp cụ thể được sử dụng để vạch trần các đặc vụ ngoài những gì các ấn phẩm của chính Dự án Ketman mô tả. Tuy nhiên, website của dự án cung cấp các bài viết chi tiết về các mẫu hoạt động đã phơi bày những nhân viên này.

Sự hiện diện của Triều Tiên trong lĩnh vực token không phải là mới. Các nhóm hacker liên kết với nhà nước, bao gồm Lazarus Group nổi tiếng, đã được gắn với một số vụ trộm lớn nhất trong lịch sử ngành.

Theo các báo cáo, hàng tỷ đô la tài sản kỹ thuật số đã bị đánh cắp bởi các tác nhân Triều Tiên trong những năm qua.

Chương trình ETH Rangers được tạo ra đặc biệt để giải quyết các khoảng trống bảo mật thông qua các cá nhân được tài trợ trợ cấp thực hiện công việc vì lợi ích công cộng.

Dự án Ketman đại diện cho một trong những kết quả được ghi nhận công khai đầu tiên của nó. Liệu các người nhận tài trợ khác có tạo ra những phát hiện tương tự hay không vẫn chưa được tiết lộ.

Hình ảnh nổi bật từ Chief Learning Officer, biểu đồ từ TradingView