Cuộc Điều Tra Được Ethereum Hỗ Trợ Phát Hiện 100 Nhân Viên DPRK Trong Các Công Ty Crypto

Cuộc điều tra được hỗ trợ bởi Ethereum đã phát hiện 100 nhân viên DPRK trong các công ty tiền mã hoá sau cuộc điều tra kéo dài sáu tháng được hỗ trợ bởi ETH Rangers.

Các điều tra viên làm việc với chương trình bảo mật được hỗ trợ bởi Ethereum đã xác định khoảng 100 nhân viên Triều Tiên bị nghi ngờ bên trong các công ty tiền mã hoá.

Cuộc điều tra kéo dài sáu tháng được thực hiện bởi Dự án Ketman thuộc ETH Rangers. Các nhà phân tích cho biết những nhân viên này đã sử dụng danh tính giả mạo và vượt qua các quy trình tuyển dụng thông thường.

Những phát hiện này đã làm dấy lên những lo ngại mới về quyền truy cập nội bộ trên toàn bộ lĩnh vực Web3.

Cuộc Điều Tra Được Hỗ Trợ Bởi ETH Phát Hiện Sự Thâm Nhập Rộng Rãi Trên Web3

Dự án Ketman cho biết đã dành sáu tháng để theo dõi các nhân viên IT bị nghi ngờ có liên quan đến DPRK.

Trong thời gian đó, các nhà nghiên cứu đã xác định khoảng 100 người bên trong các công ty Web3.

Họ được cho là đã sử dụng tên giả và lịch sử làm việc bị thay đổi. Điều này khiến họ khó bị phát hiện hơn trong quá trình tuyển dụng.

Đồng thời, cuộc điều tra cho thấy phương pháp này được tổ chức và duy trì. Những nhân viên này không chỉ gắn liền với một công ty duy nhất.

Thay vào đó, họ xuất hiện ở nhiều công ty và nhóm tiền mã hoá khác nhau. Điều đó làm cho những phát hiện này có ý nghĩa rộng lớn hơn.

Nghiên cứu được hỗ trợ bởi ETH Rangers, một chương trình bảo mật liên kết với Ethereum Foundation.

Chương trình rộng lớn hơn đã tài trợ cho 17 nhà nghiên cứu độc lập. Nó cũng đã truy tìm hơn 785 lỗ hổng bảo mật trên toàn bộ lĩnh vực. Ngoài ra, nó đã xử lý 36 trường hợp phản ứng sự cố.

ETH Rangers cũng cho biết đã giúp thu hồi hoặc đóng băng 5,8 triệu đô la trong số tiền bị khai thác. Những con số đó đã đặt cuộc điều tra mới nhất trong một nỗ lực bảo mật lớn hơn.

Vì vậy, những phát hiện này đã thu hút sự chú ý vượt ra ngoài một cuộc điều tra. Chúng cũng tạo thêm áp lực lên các công ty để xem xét lại các rủi ro nội bộ.

Các Kênh Tuyển Dụng Trở Thành Khu Vực Rủi Ro Mới Cho Các Công Ty Crypto

Trong những năm trước, hoạt động tiền mã hoá liên quan đến Triều Tiên thường tập trung vào các cuộc tấn công bên ngoài. Hack sàn giao dịch và khai thác kỹ thuật là những phương pháp phổ biến.

Hiện tại, xu hướng này dường như đang thay đổi. Nhiều tác nhân đang tìm kiếm việc làm bên trong các công ty.

Sau khi được tuyển dụng, nhân viên có thể có quyền truy cập vào các công cụ nội bộ và hệ thống chia sẻ. Họ cũng có thể tiếp cận kho mã nguồn và quy trình sản phẩm.

Kết quả là, họ có thể ở bên trong một công ty trong nhiều tháng. Điều đó có thể khiến việc phát hiện chậm hơn và khó khăn hơn.

Sự thay đổi này tạo ra một vấn đề khác cho các nhóm bảo mật. Tường lửa và kiểm soát ví có thể chặn các cuộc tấn công bên ngoài, nhưng không thể chặn lạm dụng nội bộ.

Vì vậy, việc kiểm tra tuyển dụng giờ đây quan trọng hơn. Kiểm soát truy cập cũng trở nên quan trọng hơn sau khi nhận việc.

Một ví dụ công khai liên quan đến sàn giao dịch tiền mã hoá Stabble. Công ty đã đưa ra cảnh báo rút tiền sau khi một nhân viên IT DPRK tham gia nhóm lãnh đạo của họ.

Trường hợp đó cho thấy rủi ro có thể đạt đến các vai trò cấp cao. Nó cũng cho thấy niềm tin bên trong một công ty có thể bị lạm dụng như thế nào.

Đọc Thêm:

Số Liệu Trộm Cắp Lớn Hơn Tăng Thêm Áp Lực Trên Toàn Bộ Lĩnh Vực

Dữ liệu liên quan đến tội phạm tiền mã hoá liên kết với DPRK vẫn còn lớn. Theo các số liệu được cung cấp, 2,02 tỷ đô la đã bị đánh cắp chỉ riêng trong năm 2025.

Đó là mức tăng 51% so với năm 2024. Nó cũng đẩy tổng số lên 6,75 tỷ đô la.

Một trường hợp khác đã thêm vào những lo ngại đó vào năm 2026. Các kẻ tấn công liên kết với DPRK được cho là đã thực hiện vụ khai thác 285 triệu đô la trên Drift Protocol vào ngày 1 tháng 4.

Số tiền bị đánh cắp vẫn đang được theo dõi, theo tài liệu được cung cấp. Cuộc tấn công được mô tả là vụ hack DeFi lớn nhất trong năm.

Vì những trường hợp này, các công ty tiền mã hoá có thể phải đối mặt với nhiều sự giám sát hơn. Tiêu chuẩn tuyển dụng, kiểm tra danh tính và đánh giá làm việc từ xa có thể sẽ nhận được sự chú ý sát sao hơn.

Các công ty cũng có thể thắt chặt quyền truy cập vào ví và hệ thống mã nguồn. Đồng thời, các cơ quan quản lý có thể theo dõi các thực hành tuyển dụng chặt chẽ hơn.

Bài viết Cuộc Điều Tra Được Hỗ Trợ Bởi Ethereum Phát Hiện 100 Nhân Viên DPRK Trong Các Công Ty Crypto xuất hiện đầu tiên trên Live Bitcoin News.