Ethereum Foundation giúp phơi bày các nhân viên CNTT DPRK trên khoảng 53 dự án tiền điện tử

Quỹ Ethereum cho biết chương trình kéo dài sáu tháng đã giúp phát hiện khoảng 100 nhân viên CNTT của Triều Tiên (DPRK) liên quan đến 53 dự án tiền điện tử. Thông tin được công bố trong bối cảnh ngành tiền điện tử tiếp tục đối mặt rủi ro từ các nhóm tin tặc Triều Tiên, sau một năm ghi nhận mức độ thiệt hại lớn.

Diễn biến và phạm vi phát hiện

Theo bài đăng blog của một tổ chức phi lợi nhuận tại Thụy Sĩ, các phát hiện diễn ra trong nửa năm và được thực hiện thông qua chương trình phối hợp với các nhóm an ninh chuỗi khối. Quỹ cho biết ETH Rangers Program không chỉ giúp phát hiện lỗ hổng và kích hoạt phản ứng sự cố, mà còn cho thấy thách thức ở khía cạnh “con người” liên quan đến DPRK.

Quỹ nêu rõ chương trình đã kết thúc với các kết quả chính: thu hồi hơn 5,8 triệu USD, báo cáo hơn 785 lỗ hổng, xác định hơn 100 đối tượng DPRK và còn nhiều hạng mục khác. Quỹ cũng dẫn lại bối cảnh các nhân viên CNTT DPRK được cho là được phái ra nước ngoài để hỗ trợ hoạt động tin tặc.

Số liệu liên quan đến DPRK và hoạt động xâm nhập

Năm 2023, một báo cáo của Liên Hợp Quốc cho biết DPRK có thể đã phái từ 3.000 đến 10.000 nhân viên CNTT ra nước ngoài. Các số liệu gần đây được công bố cùng Bộ Ngoại giao Mỹ cho thấy có tới 1.500 người trong số này ở Trung Quốc, với kế hoạch gửi thêm tới Nga.

Nghiên cứu do ETH Foundation tài trợ xác định các nhân viên DPRK trên khoảng 53 dự án tiền điện tử, nhằm hỗ trợ “vương quốc khuôn dẹp” (Hermit Kingdom) thực hiện các vụ trộm tiếp theo. Các phát hiện được dẫn đầu bởi Ketman Project, đồng tác giả một khuôn khổ nhận diện công nhân DPRK với tổ chức Security Alliance (SEAL).

Tác động đến an ninh hệ sinh thái Ethereum

Quỹ Ethereum cho biết ETH Rangers Program đã mang lại lợi ích cho nhà điều tra chuỗi Nick Bax, người xác định và thông báo cho hơn 30 đội rằng nhân viên DPRK đang nhận lương từ các mục tiêu liên quan. Theo quỹ, cuối cùng ông đã giúp đóng băng hàng trăm nghìn đô la tiền điện tử mà các tác nhân xấu nhận được.

Trong khi đó, Chainalysis cho biết năm ngoái tin tặc Triều Tiên đã đánh cắp 2 tỷ USD tiền điện tử, tăng 51% so với năm trước. Các nhân viên DPRK thường xâm nhập vào dịch vụ để có được quyền truy cập đặc quyền, theo công ty an ninh chuỗi khối.

Lo ngại tiếp tục gia tăng sau vụ đánh cắp 285 triệu USD tiền điện tử từ Drift Protocol trong tháng này. Sàn giao dịch phi tập trung dựa trên Solana cho biết họ là nạn nhân của một cuộc tấn công xã hội kéo dài nhiều tháng do tin tặc Triều Tiên điều hành.

Vụ án tại Mỹ liên quan đến DPRK

Trong một diễn biến pháp lý tại Mỹ, Bộ Tư pháp cho biết hai công dân Mỹ giúp nhân viên DPRK đóng giả làm người Mỹ để tiếp cận 100 công ty. Hai người bị tuyên án ít nhất bảy năm tù tại Mỹ, với cáo buộc gian lận qua wire và rửa tiền.

Theo thông báo của chính quyền, các cá nhân này nhận 700.000 USD nhờ vai trò vận chuyển hàng triệu đô la từ các công ty Mỹ bị nạn ra nước ngoài. DOJ cho biết thêm rằng tám bị cáo bị truy tố trong vụ án vẫn đang lẩn trốn.