Cuộc điều tra được hỗ trợ bởi Ethereum đã tìm thấy 100 đặc vụ DPRK trong các công ty tiền điện tử sau cuộc điều tra kéo dài sáu tháng do ETH Rangers hỗ trợ.
Các nhà điều tra làm việc với mộtEthereum được hỗ trợchương trình bảo mật đã xác định được khoảng 100 đặc vụ Bắc Triều Tiên bị nghi ngờ bên trong các công ty tiền điện tử.
Cuộc điều tra kéo dài sáu tháng được thực hiện bởi Dự án Ketman thuộc ETH Rangers. Các nhà phân tích cho biết các công nhân đã sử dụng danh tính giả và chuyển sang quy trình tuyển dụng bình thường.
Những phát hiện này đã làm dấy lên mối lo ngại mới về quyền truy cập nội bộ trên toàn lĩnh vực Web3.
Cuộc thăm dò được hỗ trợ bởi ETH phát hiện sự xâm nhập rộng rãi trên Web3
Dự án Ketman cho biết họ đã dành sáu tháng để theo dõi các nhân viên CNTT bị nghi ngờ có liên quan đến CHDCND Triều Tiên.
Trong thời gian đó, các nhà nghiên cứu đã xác định được khoảng 100 người trong các công ty Web3.
Họ được cho là đã sử dụng tên giả và thay đổi lịch sử công việc. Điều này khiến họ khó bị phát hiện hơn trong quá trình tuyển dụng.
Đồng thời, cuộc thăm dò cho thấy phương pháp này có tính tổ chức và bền vững. Những công nhân này không bị ràng buộc với một công ty duy nhất.
Thay vào đó, chúng xuất hiện ở nhiều công ty và nhóm tiền điện tử khác nhau. Điều đó làm cho những phát hiện có sức nặng rộng hơn.
Chương trình được hỗ trợ bởi Ethereum Foundation đã vạch trần 100 đặc vụ Triều Tiên đang xâm nhập vào các công ty tiền điện tử
Dự án Ketman, hoạt động theo chương trình bảo mật ETH Rangers của Ethereum Foundation, trong tin tức Ethereum mới nhất, đã xác định được khoảng 100 CNTT tiền điện tử của Triều Tiên…
– MartyParty (@martypartymusic)Ngày 18 tháng 4 năm 2026
Nghiên cứu được hỗ trợ bởi ETH Rangers, một chương trình bảo mật được liên kết với Ethereum Foundation.
Chương trình rộng hơn đã tài trợ cho 17 nhà nghiên cứu độc lập. Nó cũng truy tìm hơn 785 lỗ hổng trên toàn khu vực. Ngoài ra, nó còn xử lý 36 phản hồi sự cố.
ETH Rangers cũng cho biết nó đã giúp phục hồi hoặc đóng băng 5,8 triệu USD tiền bị khai thác. Những số liệu đó đã đặt cuộc điều tra mới nhất vào trong một nỗ lực an ninh lớn hơn.
Vì lý do đó, những phát hiện đã thu hút sự chú ý ngoài một cuộc điều tra. Họ cũng tạo thêm áp lực buộc các công ty phải xem xét rủi ro nội bộ.
Các kênh tuyển dụng trở thành một lĩnh vực rủi ro mới cho các công ty tiền điện tử
Trong những năm trước, hoạt động tiền điện tử có liên quan đến Triều Tiên thường tập trung vào các cuộc tấn công từ bên ngoài. Tấn công sàn giao dịch và khai thác kỹ thuật là những phương pháp phổ biến.
Bây giờ, mô hình này dường như đang thay đổi. Nhiều diễn viên đang tìm kiếm việc làm trong các công ty.
Sau khi được thuê, người lao động có thể truy cập vào các công cụ nội bộ vàhệ thống chia sẻ. Họ cũng có thể tiếp cận các kho mã và quy trình làm việc của sản phẩm.
Kết quả là họ có thể ở lại công ty trong nhiều tháng. Điều đó có thể làm cho việc phát hiện chậm hơn và khó khăn hơn.
Sự thay đổi này tạo ra một vấn đề khác cho các đội bảo mật. Tường lửa và kiểm soát ví có thể chặn các cuộc tấn công từ bên ngoài, nhưng không chặn được hành vi lạm dụng nội bộ.
Vì lý do đó, việc kiểm tra tuyển dụng giờ đây quan trọng hơn. Kiểm soát truy cập cũng trở nên quan trọng hơn sau khi triển khai.
Một ví dụ công khai liên quan đến sàn giao dịch tiền điện tử Stabble. Công ty đã đưa ra cảnh báo rút tiền sau khi một nhân viên CNTT của CHDCND Triều Tiên gia nhập đội ngũ lãnh đạo của công ty.
Trường hợp đó cho thấy rủi ro có thể chạm đến vai trò cấp cao. Nó cũng cho thấy niềm tin bên trong một công ty có thể bị lạm dụng như thế nào.
Đọc thêm:
Việc đóng cửa nền tảng Ethereum NFT làm dấy lên lo ngại “Nghệ thuật sẽ biến mất”
Số vụ trộm cắp lớn hơn gây thêm áp lực cho toàn ngành
Dữ liệu liên quan đến tội phạm tiền điện tử liên quan đến DPRK vẫn còn lớn. Theo số liệu được cung cấp, chỉ riêng năm 2025 đã có 2,02 tỷ USD bị đánh cắp.
Đó là mức tăng 51% so với năm 2024. Nó cũng đẩy tổng số tiền lên 6,75 tỷ USD.
Một trường hợp khác được thêm vào những lo ngại đó vào năm 2026. Những kẻ tấn công có liên quan đến DPRK được cho là đã thực hiện một vụ khai thác trị giá 285 triệu USD trênTrôiNghị định thư vào ngày 1 tháng 4.
Theo tài liệu được cung cấp, số tiền bị đánh cắp vẫn đang được theo dõi. Cuộc tấn công được mô tả là lớn nhấtDeFihack của năm.
Vì những trường hợp này,công ty tiền điện tửcó thể phải đối mặt với sự giám sát nhiều hơn. Các tiêu chuẩn tuyển dụng, kiểm tra danh tính và đánh giá công việc từ xa có thể sẽ được chú ý nhiều hơn.
Các công ty cũng có thể thắt chặt quyền truy cập vào ví và hệ thống mã. Đồng thời, các cơ quan quản lý có thể theo dõi hoạt động tuyển dụng chặt chẽ hơn.
Nguồn: Live Bitcoin News
Để lại một bình luận