Cuộc điều tra được hậu thuẫn bởi Ethereum đã phát hiện 100 đặc vụ Triều Tiên trong các công ty tiền mã hóa sau cuộc điều tra kéo dài sáu tháng được hỗ trợ bởi ETH Rangers.
Các nhà điều tra làm việc với một chương trình an ninh được Ethereum hỗ trợ đã xác định được khoảng 100 nghi phạm là đặc vụ Triều Tiên bên trong các công ty tiền mã hóa.
Cuộc điều tra kéo dài sáu tháng được thực hiện bởi Dự án Ketman dưới sự bảo trợ của ETH Rangers. Các nhà phân tích cho biết những nhân viên này đã sử dụng danh tính giả và trải qua các quy trình tuyển dụng thông thường.
Phát hiện này đã làm dấy lên những lo ngại mới về việc tiếp cận nội bộ trên khắp lĩnh vực Web3.
Cuộc Điều Tra Được ETH Hỗ Trợ Phát Hiện Sự Xâm Nhập Rộng Khắp Web3
Dự án Ketman cho biết đã dành sáu tháng để theo dõi các nghi phạm là nhân viên CNTT có liên quan đến Triều Tiên (DPRK).
Trong thời gian đó, các nhà nghiên cứu đã xác định được khoảng 100 người bên trong các công ty Web3.
Họ được cho là đã sử dụng tên giả và lịch sử công việc đã chỉnh sửa. Điều này khiến họ khó bị phát hiện hơn trong quá trình tuyển dụng.
Đồng thời, cuộc điều tra cho thấy phương thức này có tổ chức và được duy trì. Những nhân viên này không chỉ gắn liền với một công ty duy nhất.
Thay vào đó, họ xuất hiện ở nhiều công ty và nhóm tiền mã hóa khác nhau. Điều đó làm cho phát hiện có trọng lượng hơn.
Ethereum Foundation-Backed Program Exposes 100 North Korea Operatives Infiltrating Crypto Firms
The Ketman Project, operating under the Ethereum Foundation’s ETH Rangers security program, has in the latest Ethereum news, identified approximately 100 North Korea Crypto IT…
— MartyParty (@martypartymusic) April 18, 2026
Nghiên cứu này được hậu thuẫn bởi ETH Rangers, một chương trình an ninh liên kết với Ethereum Foundation.
Chương trình rộng hơn này đã tài trợ cho 17 nhà nghiên cứu độc lập. Nó cũng truy ra hơn 785 lỗ hổng bảo mật trên toàn ngành. Ngoài ra, nó đã xử lý 36 phản ứng sự cố.
ETH Rangers cũng cho biết đã giúp thu hồi hoặc đóng băng 5,8 triệu USD trong số tiền bị khai thác. Những con số đó đặt cuộc điều tra mới nhất trong một nỗ lực an ninh lớn hơn.
Vì vậy, các phát hiện đã thu hút sự chú ý vượt ra ngoài một cuộc điều tra. Chúng cũng tăng thêm áp lực buộc các công ty phải xem xét lại các rủi ro nội bộ.
Kênh Tuyển Dụng Trở Thành Khu Vực Rủi Ro Mới Cho Các Công Ty Tiền Mã Hóa
Trong những năm trước, hoạt động tiền mã hóa liên quan đến Triều Tiên thường tập trung vào các cuộc tấn công từ bên ngoài. Các vụ hack sàn giao dịch và khai thác kỹ thuật là những phương pháp phổ biến.
Bây giờ, mô hình dường như đang thay đổi. Nhiều tác nhân hơn đang tìm kiếm việc làm bên trong các công ty.
Một khi được tuyển dụng, nhân viên có thể có quyền truy cập vào các công cụ nội bộ và các hệ thống được chia sẻ. Họ cũng có thể tiếp cận kho lưu trữ mã và quy trình làm việc của sản phẩm.
Kết quả là, họ có thể ở lại trong một công ty hàng tháng trời. Điều đó có thể khiến việc phát hiện chậm hơn và khó khăn hơn.
Sự thay đổi này tạo ra một vấn đề khác cho các đội an ninh. Tường lửa và kiểm soát ví có thể chặn các cuộc tấn công từ bên ngoài, nhưng không ngăn được sự lạm dụng từ nội bộ.
Vì vậy, việc kiểm tra tuyển dụng giờ đây quan trọng hơn. Kiểm soát truy cập cũng trở nên quan trọng hơn sau khi nhân viên bắt đầu làm việc.
Một ví dụ công khai liên quan đến sàn giao dịch tiền mã hóa Stabble. Công ty này đã đưa ra cảnh báo rút tiền sau khi một nhân viên CNTT của Triều Tiên gia nhập đội ngũ lãnh đạo của họ.
Trường hợp đó cho thấy rủi ro có thể chạm đến các vai trò cấp cao. Nó cũng cho thấy niềm tin bên trong một công ty có thể bị lạm dụng như thế nào.
Đọc thêm:
https://www.livebitcoinnews.com/ethereum-nft-platform-shutdown-sparks-art-will-disappear-fears/
Các Con Số Trộm Cắp Lớn Hơn Gây Thêm Áp Lực Trên Toàn Ngành
Dữ liệu liên quan đến tội phạm tiền mã hóa liên quan đến Triều Tiên vẫn còn lớn. Theo các số liệu được cung cấp, riêng năm 2025 đã có 2,02 tỷ USD bị đánh cắp.
Con số đó tăng 51% so với năm 2024. Nó cũng đẩy tổng số lên 6,75 tỷ USD.
Một trường hợp khác làm dấy lên những lo ngại đó vào năm 2026. Các kẻ tấn công có liên quan đến Triều Tiên được cho là đã thực hiện một vụ khai thác trị giá 285 triệu USD trên Giao thức Drift vào ngày 1 tháng 4.
Số tiền bị đánh cắp vẫn đang được theo dõi, theo tài liệu được cung cấp. Vụ tấn công được mô tả là vụ hack DeFi lớn nhất trong năm.
Vì những trường hợp này, các công ty tiền mã hóa có thể phải đối mặt với sự giám sát chặt chẽ hơn. Các tiêu chuẩn tuyển dụng, kiểm tra danh tính và đánh giá công việc từ xa có thể được chú ý kỹ lưỡng hơn.
Các công ty cũng có thể siết chặt quyền truy cập vào hệ thống ví và mã. Đồng thời, các cơ quan quản lý có thể theo dõi sát sao hơn các phương pháp tuyển dụng.
Để lại một bình luận