Quỹ Ethereum xác định khoảng 100 "tin tặc cấp quốc gia" xâm nhập, liên quan đến nguồn gốc Triều Tiên

Tin tức của Mars Finance, ngày 17 tháng 4, Quỹ Ethereum gần đây đã phát hành báo cáo tổng kết dự án an ninh ETH Rangers, tiết lộ rằng trong kế hoạch tài trợ an ninh kéo dài 6 tháng, các nhà nghiên cứu đã xác định khoảng 100 nhân viên hoạt động mạng có khả năng được nhà nước tài trợ, trong đó có các xâm nhập viên đến từ Triều Tiên (DPRK), đã hoạt động trong nhiều dự án Web3.
Báo cáo cho thấy, cuộc điều tra liên quan được thúc đẩy qua các dự án như «Ketman Project», các nhà nghiên cứu đã cảnh báo khoảng 53 dự án blockchain, tiết lộ rằng những nhân viên này xâm nhập vào nhóm phát triển bằng danh tính giả, đồng thời tham gia luân chuyển vốn và công việc kỹ thuật.
Ngoài ra, một số khoản vốn liên quan đã bị phong tỏa, quy mô lên tới hàng chục triệu đô la Mỹ.
Nhóm an ninh còn đưa các thông tin tình báo này vào hệ thống phân tích mối đe dọa của nhóm Lazarus, và đã tiết lộ tại các hội nghị an ninh như DEF CON, cho thấy các cuộc tấn công mạng cấp quốc gia đang liên tục xâm nhập hạ tầng ngành công nghiệp mã hóa.
Về thành quả tổng thể, kế hoạch này đã phong tỏa hoặc thu hồi hơn 5,8 triệu USD, ghi nhận hơn 785 lỗ hổng hoặc ghi chú, và xử lý 36 vụ sự cố an ninh, cho thấy các mối đe dọa an ninh đối với hệ sinh thái Ethereum hiện nay đã chuyển từ tấn công dựa trên lỗ hổng đơn thuần sang rủi ro hệ thống có yếu tố quốc gia.
Ngoài ra, báo cáo còn chỉ ra rằng các hacker liên quan đến Triều Tiên còn xâm nhập dự án qua các phương thức như «Nhân viên IT từ xa», liên quan đến chiếm đoạt tài khoản, xâm nhập các nền tảng freelancer và chuyển tiền, đã trở thành đối tượng trọng điểm cần phòng ngừa trong ngành.
Quỹ Ethereum nhấn mạnh rằng, an ninh của mạng phi tập trung cần có «phòng thủ phi tập trung», trong tương lai sẽ tiếp tục hỗ trợ nghiên cứu an ninh, tình báo mối đe dọa và đào tạo nhân lực để đối phó với các mối đe dọa mạng cấp quốc gia ngày càng nâng cao.