โครงการความปลอดภัยของมูลนิธิอีเธอเรียมเปิดเผยบุคลากรไอทีชาวเกาหลีเหนือกว่า 100 คนแทรกซึมเข้าไปในบริษัท Web3
เนื้อหานี้แปลโดย AI
สรุป
BroadChain ได้รับทราบว่า เมื่อวันที่ 19 เมษายน เวลา 05:00 น. ตามรายงานของ CryptoNews โครงการ Ketman ซึ่งได้รับการสนับสนุนจากโครงการความปลอดภัย ETH Rangers ของมูลนิธิอีเธอเรียม หลังจากการสอบสวนเป็นเวลาหกเดือน ได้ระบุตัวบุคลากรไอทีชาวเกาหลีเหนือประมาณ 100 คนที่ใช้ตัวตนปลอมได้แทรกซึมเข้าไปในบริษัท Web3 นี่เป็นการเปิดเผยสถิติสาธารณะที่ละเอียดที่สุดครั้งหนึ่งในประวัติศาสตร์ของพื้นที่นี้เกี่ยวกับการแทรกซึมจากภายในเกาหลีเหนือ รูปแบบการคุกคามได้เปลี่ยนไปแล้ว: การดำเนินการระดับชาติของเกาหลีเหนือในด้านการเข้ารหัสได้เปลี่ยนจากการโจมตีจากระยะไกลและการแฮ็กแลกเปลี่ยน ไปสู่รูปแบบปี 2025 นั่นคือการแทรกซึมของบุคลากรที่ประสานงานกัน โดยบุคลากรของพวกเขาผ่านการคัดกรองทรัพยากรบุคคล เข้าถึงฐานรหัสภายใน และแฝงตัวอยู่ในทีมผลิตภัณฑ์เป็นเวลาหลายเดือนก่อนที่จะ
BroadChain BroadChain ได้รับทราบว่า ณ เวลา 05:00 น. ของวันที่ 19 เมษายน ตามรายงานของ CryptoNews โครงการ Ketman Project ซึ่งได้รับการสนับสนุนจากโครงการความปลอดภัย ETH Rangers ของมูลนิธิ Ethereum หลังจากการสอบสวนเป็นเวลาหกเดือน ได้ระบุตัวตนของบุคลากรด้าน IT ชาวเกาหลีเหนือประมาณ 100 คนที่ใช้เอกลักษณ์ปลอมแทรกซึมเข้าไปในบริษัท Web3 ซึ่งนับเป็นการเปิดเผยสถิติที่ละเอียดที่สุดเท่าที่เคยมีมาเกี่ยวกับการแทรกซึมของเกาหลีเหนือในสาขานี้ รูปแบบการคุกคามได้เปลี่ยนแปลงไปแล้ว: การดำเนินการเกี่ยวกับคริปโตเคอร์เรนซีระดับชาติของเกาหลีเหนือได้เปลี่ยนจากการโจมตีจากระยะไกลและการแฮ็กแลกเปลี่ยน ไปสู่รูปแบบปี 2025 นั่นคือการแทรกซึมของบุคลากรที่ประสานงานกัน โดยบุคลากรเหล่านี้ผ่านการคัดกรองทรัพยากรบุคคล เข้าถึงฐานรหัสภายใน และแฝงตัวอยู่ในทีมผลิตภัณฑ์เป็นเวลาหลายเดือนก่อนที่จะถูกค้นพบ ข้อมูลสำคัญแสดงให้เห็นว่า: ระบุบุคลากรด้าน IT ชาวเกาหลีเหนือประมาณ 100 คน; การสอบสวนดำเนินการโดยโครงการ Ketman Project ด้วยการสนับสนุนจาก ETH Rangers; โครงการ ETH Rangers ให้ทุนสนับสนุนนักวิจัยอิสระ 17 คน กู้คืนหรือแช่แข็งเงินที่ถูกขโมยมูลค่า 5.8 ล้านดอลลาร์ ติดตามช่องโหว่มากกว่า 785 รายการ และจัดการเหตุการณ์ความปลอดภัย 36 รายการ; เกาหลีเหนือขโมยเงินไป 2.02 พันล้านดอลลาร์ในปี 2025 เพิ่มขึ้น 51% จากปี 2024 และสะสมเงินที่ขโมยได้ถึง 6.75 พันล้านดอลลาร์; วันที่ 1 เมษายน 2026 ผู้โจมตีที่เกี่ยวข้องกับเกาหลีเหนือดำเนินการใช้ช่องโหว่กับ Drift Protocol มูลค่า 285 ล้านดอลลาร์ ซึ่งเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดในปีนั้น; แลกเปลี่ยน Stabble ออกประกาศเตือนการถอนเงินหลังจากทีมผู้นำของพวกเขาถูกบุคลากรด้าน IT ชาวเกาหลีเหนือแทรกซึม โครงการ ETH Rangers เริ่มดำเนินการในปลายปี 2024 และผลงานโอเพนซอร์สของพวกเขารวมถึงแพลตฟอร์มวิเค���าะห์เหตุการณ์ DeFi เครื่องตรวจจับบัญชี GitHub ที่น่าสงสัย และเฟรมเวิร์กทดสอบ DoS ฝั่งไคลเอ็นต์ การระบุตัวตนบุคลากรหนึ่งร้อยคนหมายถึงการจับคู่เอกลักษณ์ปลอมกับรูปแบบการดำเนินการที่ทราบของเกาหลีเหนือ ซึ่งอยู่ในขอบเขตของงานข่าวกรอง บุคลากรด้าน IT ชาวเกาหลีเหนือแทรกซึมด้วยวัตถุประสงค์หลายประการ: สร้างรายได้ให้กับระบอบการปกครองผ่านเงินเดือนที่ถูกกฎหมาย รวบรวมข่าวกรองเกี่ยวกับโปรโตคอลและฐานรหัส และเตรียมการล่วงหน้าสำหรับการโจมตีในอนาคต