Chương trình do Quỹ Eth tài trợ cảnh báo 100 nhân viên tiền điện tử Triều Tiên

Hệ sinh thái Ethereum đã mở rộng bộ công cụ an ninh của mình với một sáng kiến kéo dài sáu tháng được tài trợ thông qua chương trình ETH Rangers của nó. Dự án Ketman, được mô tả như một nỗ lực an ninh công cộng, đã xác định một mạng lưới các nhân viên công nghệ Bắc Triều Tiên nằm trong các công ty Web3, chỉ ra 100 nhân viên CNTT DPRK và cảnh báo về 53 dự án có thể đang tuyển dụng các nhân viên như vậy. Quỹ Ethereum đã tóm tắt các phát hiện trong một bản tổng kết gần đây, nhấn mạnh tầm quan trọng của dự án đối với hệ sinh thái rộng lớn hơn.

Theo Quỹ Ethereum, Dự án Ketman được xây dựng trong vòng sáu tháng dưới chương trình ETH Rangers, bắt đầu vào cuối năm 2024 để cấp quỹ cho các cá nhân thực hiện công việc an ninh cho hệ sinh thái. Một người nhận đã sử dụng khoản trợ cấp để đối phó với sáng kiến Ketman, tập trung vào việc phát hiện các nhà phát triển giả mạo và các tác nhân khác giả danh kỹ sư crypto hợp pháp.

Trong thời gian nhận trợ cấp, Ketman đã xác định 100 nhân viên CNTT DPRK hoạt động trong các tổ chức Web3 và đã liên hệ với khoảng 53 dự án để cảnh báo về khả năng có sự tham gia của DPRK. Quỹ mô tả nỗ lực này như một phản ứng trực tiếp với một mối đe dọa an ninh vận hành cấp bách mà hệ sinh thái Ethereum đang đối mặt ngày nay.

Tài liệu của Dự án Ketman phác thảo các chiến thuật, hành vi và mẫu hình do các tác nhân liên kết DPRK sử dụng. Dự án mô tả một số dấu hiệu cảnh báo để phát hiện các kẻ giả mạo và hoạt động đáng ngờ, bao gồm việc tái sử dụng hình đại diện và metadata hồ sơ trên nhiều tài khoản GitHub, lộ email không liên kết trong quá trình chia sẻ màn hình, và cài đặt ngôn ngữ mặc định — như tiếng Nga — mâu thuẫn với quốc tịch mà các tác nhân tuyên bố.

Ngoài việc xác định, Ketman còn đồng phát triển một công cụ phát hiện mã nguồn mở để cảnh báo hoạt động đáng ngờ trên GitHub và đã giúp soạn thảo một khung tiêu chuẩn ngành để xác định nhân viên CNTT DPRK cùng với tổ chức phi lợi nhuận tập trung vào blockchain, Security Alliance. Trang web của Ketman cung cấp các phân tích sâu hơn về phương pháp vận hành do các tác nhân DPRK sử dụng và cách các kẻ tấn công hòa nhập vào các nhóm crypto.

Các điểm chính rút ra

Quỹ Ethereum đã tài trợ cho Dự án Ketman thông qua chương trình ETH Rangers trong sáu tháng, tiết lộ sự hiện diện liên kết DPRK trong Web3 và cảnh báo hàng chục dự án.

Nỗ lực này xác định 100 nhân viên CNTT Bắc Triều Tiên và đã gửi cảnh báo tới khoảng 53 dự án trong suốt thời gian thực hiện.

Ketman đã phát triển một công cụ phát hiện mã nguồn mở và đồng tác giả một khung tiêu chuẩn ngành để xác định nhân viên CNTT DPRK cùng với Security Alliance.

Các dấu hiệu cảnh báo do Ketman nêu bật bao gồm việc tái sử dụng hình đại diện trên nhiều tài khoản GitHub, email bị lộ qua chia sẻ màn hình, và cài đặt ngôn ngữ mặc định mâu thuẫn với quốc tịch đã khai báo.

Công việc này thể hiện một nỗ lực rộng hơn nhằm củng cố nền kinh tế crypto chống lại các tác nhân đe dọa do nhà nước hậu thuẫn, kết hợp trí tuệ cộng đồng với các cơ quan quản lý chính thức.

Lợi ích về an ninh vận hành và tác động đối với nhà đầu tư

Bản tóm tắt của Quỹ Ethereum mô tả Ketman như một phản ứng thực dụng đối với một rủi ro dai dẳng: các tác nhân do nhà nước hậu thuẫn liên kết với DPRK đã nhiều lần nhắm vào lĩnh vực crypto, gây ra thiệt hại đáng kể trong nhiều năm. Bằng cách lập bản đồ các mẫu hình vận hành cụ thể và phân phát các tín hiệu phòng thủ tới các dự án, sáng kiến này giúp giảm diện tích tấn công cho các startup và các giao thức đã thành lập. Đối với các nhà đầu tư và nhà xây dựng, điều này báo hiệu một sự trưởng thành trong văn hóa an ninh, nơi các thông tin về mối đe dọa được phân phối nhanh hơn và chuyển thành các biện pháp bảo vệ cụ thể thay vì chỉ dừng lại ở phân tích riêng lẻ.

Từ góc độ quản lý rủi ro, dự án Ketman thể hiện một sự chuyển đổi hướng tới phòng thủ chủ động trong các hệ sinh thái công cộng. Sự kết hợp giữa công cụ phát hiện và khung tiêu chuẩn chính thức cung cấp cho các thành viên các phương pháp lặp lại để kiểm tra các cộng tác viên và nhà thầu, có thể giảm khả năng rủi ro nội bộ hoặc các dự án mã nguồn mở bị xâm phạm lọt qua các lỗ hổng quản trị. Mặc dù không phải là một giải pháp toàn diện, phương pháp này bổ sung một lớp dữ liệu dựa trên phân tích liên tục trong không gian nơi đổi mới nhanh chóng thường xung đột với các mô hình đe dọa đang tiến hóa.

Bối cảnh: các tác nhân DPRK, Lazarus và cảnh quan đe dọa crypto

Các tác nhân đe dọa liên quan đến Bắc Triều Tiên đã lâu dài đe dọa hạ tầng crypto, với các vụ vi phạm nổi bật được cho là do các nhóm như Lazarus thực hiện. Các nhà phân tích nhận định rằng khi thị trường phát triển, dấu vết của các tác nhân này cũng ngày càng rõ ràng — từ kỹ thuật xã hội và các nhân vật giả mạo đến các xâm phạm chuỗi cung ứng tinh vi. Các phát hiện của Dự án Ketman phù hợp với mô hình lớn hơn về các mối đe dọa crypto liên kết nhà nước, củng cố lý do cần tăng cường thẩm định, cải thiện tín hiệu phân loại và thúc đẩy hợp tác an ninh minh bạch hơn giữa các dự án và cộng đồng.

Bối cảnh này quan trọng đối với các nhà đầu tư và các nhà thực hành. Nâng cao trí tuệ đe dọa — đặc biệt khi được hỗ trợ bởi các công cụ mã nguồn mở và hợp tác liên tổ chức — có thể giúp các nhóm ưu tiên chi tiêu an ninh và áp dụng các thực hành xác minh và onboarding mạnh mẽ hơn. Nó cũng đặt ra câu hỏi về cách cân bằng giữa mở và an toàn trong các hệ sinh thái mở, nơi các cộng tác viên đến từ khắp nơi trên thế giới và hoạt động dưới các chế độ pháp lý khác nhau.

Những điều cần theo dõi tiếp theo

Một số câu hỏi vẫn còn bỏ ngỏ khi sáng kiến Ketman kết thúc vòng sáu tháng của mình. Công cụ phát hiện mã nguồn mở sẽ được các dự án và sàn giao dịch áp dụng rộng rãi đến mức nào? Liệu Security Alliance và Ketman có công bố các tiêu chuẩn đánh giá liên tục để đo lường hiệu quả của khung xác định DPRK không? Và các nền tảng sẽ chuyển các tín hiệu đe dọa này thành các thay đổi cụ thể như thế nào — chẳng hạn như tăng cường kiểm tra nhà phát triển, xác minh danh tính chặt chẽ hơn hoặc quy trình xem xét mã nghiêm ngặt hơn?

Sự tham gia của Quỹ Ethereum báo hiệu sự hỗ trợ liên tục của các tổ chức đối với các công cụ an ninh có thể sử dụng rộng rãi trong toàn hệ sinh thái. Nếu các công cụ và phương pháp của Ketman được chấp nhận rộng rãi, chúng ta có thể chứng kiến sự chuyển đổi từ các đánh giá an ninh theo kiểu ad hoc sang chia sẻ thông tin đe dọa phối hợp hơn trong toàn ngành. Phát triển này sẽ là một chất xúc tác quan trọng cho khả năng chống chịu của hệ sinh thái, đặc biệt khi tài chính phi tập trung, mở rộng lớp 2 và các trường hợp sử dụng Web3 mới tiếp tục phát triển.

Trong thời gian tới, điều còn chưa rõ là khả năng mở rộng và bền vững của các chương trình như vậy. Việc tài trợ qua ETH Rangers có thể chuyển thành ngân sách lớn hơn, lặp lại cho các nghiên cứu an ninh không? Các hệ sinh thái khác — từ các nền tảng hợp đồng thông minh thay thế đến các nhà vận hành onramp fiat — sẽ áp dụng các khung phân tích đe dọa tương tự như thế nào? Những tháng tới sẽ tiết lộ liệu phương pháp của Ketman có thể được tổng quát hóa thành một thực hành tiêu chuẩn để bảo vệ các dự án crypto khỏi các tác nhân tinh vi do nhà nước hậu thuẫn hay không.

Người đọc nên theo dõi các thông báo từ Dự án Ketman và Security Alliance để cập nhật về khung tiêu chuẩn, cũng như bất kỳ cảnh báo đe dọa mới nào liên quan đến các tác nhân liên kết DPRK. Nỗ lực này nhấn mạnh một xu hướng ngành rộng lớn hơn: an ninh ngày càng trở thành một lĩnh vực hợp tác, dựa trên cộng đồng, bổ sung cho phát triển kỹ thuật bằng trí tuệ đe dọa có thể hành động và các phản ứng cấp quản trị.

Đối với những người đánh giá rủi ro trong các triển khai cá nhân hoặc tổ chức, phát triển này nhắc nhở về tầm quan trọng của minh bạch, xác minh cộng tác viên và giám sát an ninh chủ động như các thành phần cốt lõi của bất kỳ chiến lược crypto dài hạn nào. Cuộc chiến chống lại các tác nhân đe dọa tinh vi vẫn còn tiếp diễn, nhưng các sáng kiến như Ketman đánh dấu một bước đi rõ ràng hướng tới một hệ sinh thái an toàn hơn, bền vững hơn.

Bài viết này ban đầu được xuất bản dưới dạng chương trình do Quỹ Eth tài trợ, cảnh báo 100 nhân viên crypto Bắc Triều Tiên trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, tin Bitcoin và cập nhật blockchain.