Cuộc Tấn Công Mạng của Bắc Triều Tiên và Ngành Công Nghiệp Tiền Điện Tử
Cuộc tấn công mạng của Bắc Triều Tiên đã khiến ngành công nghiệp tiền điện tử luôn trong tình trạng cảnh giác cao độ trong nhiều năm. Tuy nhiên, Quỹ Ethereum đã chỉ ra rằng tình hình có thể thay đổi trong vài tháng tới. Việc thiết lập một chương trình hợp tác với các nhóm bảo mật blockchain đã giúp phát hiện khoảng 100 công nhân CNTT liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), theo thông tin từ tổ chức phi lợi nhuận của Thụy Sĩ này trong một bài viết trên blog được công bố vào thứ Năm. Các phát hiện này diễn ra trong hơn nửa năm qua.
Chương Trình ETH Rangers và Những Phát Hiện Quan Trọng
Quỹ Ethereum đã phác thảo cách mà Chương trình ETH Rangers đã dẫn đến việc phát hiện hàng trăm lỗ hổng và thúc đẩy hàng chục phản ứng sự cố. Tuy nhiên, số lượng cá nhân liên quan đến DPRK cho thấy quy mô của thách thức về mặt con người. Trong năm 2023, một báo cáo của Liên Hợp Quốc cho thấy DPRK đã cử từ 3.000 đến 10.000 công nhân CNTT ra nước ngoài. Số liệu gần đây được công bố cùng với Bộ Ngoại giao Hoa Kỳ cho thấy có tới 1.500 người trong số họ đang ở Trung Quốc, với kế hoạch gửi thêm người đến Nga.
Nghiên cứu được tài trợ bởi Quỹ Ethereum đã xác định các công nhân DPRK trên khoảng 53 dự án tiền điện tử, những người cam kết giúp vương quốc Hermit thực hiện các vụ trộm tiếp theo. Những phát hiện này được dẫn dắt bởi Dự án Ketman, cũng đã đồng tác giả một khung để xác định công nhân DPRK với một tổ chức có tên là Liên minh Bảo mật (SEAL). “Công việc này trực tiếp giải quyết một trong những mối đe dọa an ninh cấp bách nhất mà hệ sinh thái Ethereum đang phải đối mặt hiện nay,” Quỹ cho biết.
Hỗ Trợ Từ Chương Trình ETH Rangers
Chương trình ETH Rangers đã hỗ trợ nhà điều tra blockchain Nick Bax, người đã xác định và thông báo cho hơn 30 nhóm rằng công nhân DPRK có mặt trong bảng lương của họ. Cuối cùng, anh đã giúp đóng băng hàng trăm nghìn đô la tiền điện tử mà các đối tượng xấu đã nhận được. Năm ngoái, công ty bảo mật blockchain Chainalysis phát hiện rằng các hacker Bắc Triều Tiên đã đánh cắp một số tiền kỷ lục 2 tỷ đô la tiền điện tử, tăng 51% so với năm trước. Các công nhân DPRK thường tìm cách thâm nhập vào các dịch vụ để có quyền truy cập đặc quyền, công ty cho biết.
Vụ Trộm Tiền Điện Tử Gần Đây và Hệ Lụy
Vụ trộm 285 triệu đô la tiền điện tử từ Drift Protocol trong tháng này đã làm gia tăng lo ngại, sau khi sàn giao dịch phi tập trung dựa trên Solana xác định rằng họ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội kéo dài nhiều tháng do các hacker Bắc Triều Tiên thực hiện. Vào thứ Tư, Bắc Triều Tiên đã tổ chức sinh nhật của người sáng lập Kim Il Sung. Tuy nhiên, ngày lễ quan trọng nhất của quốc gia lại trùng với sự thất vọng của các đối tác DPRK tại Hoa Kỳ.
Bộ Tư pháp báo cáo rằng hai công dân Hoa Kỳ đã giúp công nhân DPRK giả mạo thành người Mỹ để có quyền truy cập vào 100 công ty và đã bị tuyên án ít nhất bảy năm tù giam. Mỗi người đã nhận tội về các cáo buộc lừa đảo qua mạng và âm mưu rửa tiền. Đối với vai trò của họ trong việc giúp chuyển hàng triệu đô la từ các công ty Hoa Kỳ bị nạn nhân ra nước ngoài, các cá nhân này đã nhận được 700.000 đô la, theo thông tin từ các nhà chức trách. Tuy nhiên, DOJ lưu ý rằng tám bị cáo bị truy tố liên quan đến âm mưu này vẫn đang lẩn trốn.
