Dự án an ninh của Ethereum Foundation tiết lộ hàng trăm nhân viên IT Triều Tiên thâm nhập vào các công ty Web3
Nội dung này được dịch bởi AI
Tóm Tắt
BroadChain được biết, vào lúc 05:00 ngày 19/4, theo CryptoNews, Ketman Project được hỗ trợ bởi dự án an ninh ETH Rangers thuộc Ethereum Foundation, sau cuộc điều tra kéo dài sáu tháng, đã xác định được khoảng 100 nhân viên IT Triều Tiên sử dụng danh tính giả mạo đã thâm nhập vào nội bộ các công ty Web3. Đây là một trong những thống kê công khai chi tiết nhất từ trước đến nay về sự thâm nhập nội bộ của Triều Tiên trong lĩnh vực này. Mô hình đe dọa đã thay đổi: hoạt động mã hóa cấp quốc gia của Triều Tiên đã chuyển từ các cuộc tấn công từ xa và hack sàn giao dịch sang mô hình 2025 - thâm nhập nhân lực có phối hợp, với nhân sự của họ vượt qua sàng lọc nhân sự, truy cập kho mã nội bộ và ẩn náu trong các nhóm sản phẩm hàng tháng trời trước khi
BroadChain được biết, vào 05:00 ngày 19 tháng 4, theo CryptoNews, Ketman Project được hỗ trợ bởi dự án bảo mật ETH Rangers thuộc Ethereum Foundation, sau cuộc điều tra kéo dài sáu tháng, đã xác định được khoảng 100 nhân viên IT Triều Tiên sử dụng danh tính giả mạo đã thâm nhập vào các công ty Web3. Đây là một trong những thống kê công khai chi tiết nhất từ trước đến nay về sự thâm nhập nội bộ của Triều Tiên trong lĩnh vực này. Mô hình đe dọa đã thay đổi: hoạt động mã hóa cấp quốc gia của Triều Tiên đã chuyển từ tấn công từ xa và hack sàn giao dịch sang mô hình 2025 - thâm nhập nguồn nhân lực có phối hợp, với nhân viên của họ vượt qua quá trình sàng lọc nhân sự, truy cập kho mã nguồn nội bộ và ẩn náu trong các nhóm sản phẩm hàng tháng trời trước khi bị phát hiện. Dữ liệu quan trọng cho thấy: khoảng 100 nhân viên IT Triều Tiên đã được xác định; cuộc điều tra được thực hiện bởi Ketman Project với sự hỗ trợ của ETH Rangers; dự án ETH Rangers đã tài trợ cho 17 nhà nghiên cứu độc lập, thu hồi hoặc đóng băng 5,8 triệu USD tiền bị đánh cắp, theo dõi hơn 785 lỗ hổng, xử lý 36 sự cố bảo mật; Triều Tiên đã đánh cắp 2,02 tỷ USD vào năm 2025, tăng 51% so với năm 2024, tổng số tiền đánh cắp tích lũy lên tới 6,75 tỷ USD; ngày 1 tháng 4 năm 2026, các kẻ tấn công liên quan đến Triều Tiên đã thực hiện khai thác lỗ hổng trị giá 285 triệu USD đối với Drift Protocol, đây là vụ hack DeFi lớn nhất trong năm; sàn giao dịch Stabble đã đưa ra cảnh báo rút tiền sau khi đội ngũ lãnh đạo của họ bị thâm nhập bởi nhân viên IT Triều Tiên. Dự án ETH Rangers được khởi động vào cuối năm 2024, các kết quả mã nguồn mở của nó bao gồm một nền tảng phân tích sự kiện DeFi, một công cụ phát hiện tài khoản GitHub đáng ngờ và một khung thử nghiệm DoS phía máy khách. Việc xác định hàng trăm nhân viên có nghĩa là khớp danh tính giả mạo với các mô hình hoạt động đã biết của Triều Tiên, điều này thuộc phạm vi công việc tình báo. Sự thâm nhập của nhân viên IT Triều Tiên có nhiều mục đích: tạo thu nhập cho chế độ thông qua lương hợp pháp, thu thập thông tin tình báo về giao thức và kho mã nguồn, triển khai trước cho các cuộc tấn công trong tương lai.