Tin tức 
Thông tin Coin 
Về chúng tôi 
Theo CoinDesk đưa tin ngày 13 (giờ địa phương), *이더리움 재단* vừa tiết lộ đã tài trợ cho một dự án bảo mật giúp phát hiện khoảng 100 lập trình viên **từ** Bắc Triều Tiên **từ**ng tìm cách *giả danh* để làm việc trong các doanh nghiệp Web3. Việc lực lượng IT liên quan tới **từ** Bắc Triều Tiên **từ** len lỏi vào ngành tiền mã hóa đang trở thành mối đe dọa an ninh nghiêm trọng, không chỉ với **từ** Ethereum(ETH) **từ** mà còn với toàn bộ thị trường **từ** tiền mã hóa **từ**.
Theo thông tin do 이더리움 재단 công bố, từ cuối năm 2024, tổ chức này đã triển khai chương trình “ETH Rangers” nhằm tài trợ học bổng cho các hoạt động bảo mật mang tính “hàng hóa công cộng”, phục vụ lợi ích chung của hệ sinh thái. Một trong các bên nhận tài trợ đã sử dụng nguồn lực này để xây dựng “Kettmann Project” – dự án chuyên truy vết những “lập trình viên giả” đang ẩn mình trong các công ty **từ** Web3 **từ**.
Trong vòng 6 tháng, Kettmann Project cho biết đã nhận diện được khoảng 100 nhân sự IT bị nghi có liên hệ với **từ** Bắc Triều Tiên **từ** đang tìm cách làm việc từ xa cho các doanh nghiệp tiền mã hóa trên toàn cầu. Đây là nhóm nhân sự thường sử dụng hồ sơ giả, danh tính ảo và lịch sử làm việc được “dựng” sẵn để che giấu liên hệ với các tổ chức tại Bình Nhưỡng.
Sau khi thu thập đủ dấu hiệu liên quan, Kettmann Project đã chủ động liên hệ với khoảng 53 dự án và công ty trong ngành để cảnh báo về khả năng họ đã hoặc đang tuyển dụng nhầm nhân sự có liên hệ với **từ** Bắc Triều Tiên **từ**. 이더리움 재단 đánh giá chương trình này đang “trực tiếp xử lý một trong những mối đe dọa vận hành cấp bách nhất mà hệ sinh thái **từ** Ethereum(ETH) **từ** phải đối mặt hiện nay”.
Trong nhiều năm qua, các nhóm tin tặc gắn với **từ** Bắc Triều Tiên **từ**, nổi bật là Lazarus Group, đã nhiều lần bị cáo buộc đứng sau hàng loạt vụ tấn công và đánh cắp tài sản kỹ thuật số với tổng trị giá lên tới hàng tỷ USD. Các cuộc tấn công này nhắm vào sàn giao dịch, cầu nối chuỗi khối, dự án DeFi cũng như ví cá nhân, gây ra thiệt hại nghiêm trọng cho toàn bộ thị trường **từ** tiền mã hóa **từ**.
*bình luận* Nguy cơ từ nhân sự “nằm vùng” khiến bề mặt tấn công không chỉ còn là hợp đồng thông minh hay hạ tầng kỹ thuật, mà chuyển dần sang tầng con người và quy trình nội bộ.
Dù không công bố chi tiết toàn bộ phương pháp nhận diện, Kettmann Project cho biết họ tập trung phân tích các “dấu vết số” của tài khoản lập trình viên, đặc biệt là trên GitHub. Những tín hiệu bị coi là bất thường gồm: avatar và thông tin hồ sơ lặp lại giữa nhiều tài khoản khác nhau, địa chỉ email không khớp xuất hiện trong quá trình chia sẻ màn hình, thiết lập ngôn ngữ mặc định là tiếng Nga nhưng lại tuyên bố đến từ quốc gia khác, hay các mẫu hành vi hoạt động giống nhau giữa nhiều tài khoản “khác tên”.
Nhờ tổng hợp các dấu hiệu rời rạc này, dự án có thể xây dựng bức tranh toàn cảnh về mạng lưới tài khoản nghi vấn, từ đó khoanh vùng nhóm nhân sự có khả năng liên quan tới **từ** Bắc Triều Tiên **từ** dù bề ngoài hồ sơ nghề nghiệp trông hoàn toàn “bình thường”.
Không dừng ở việc truy vết, Kettmann Project còn phát triển bộ công cụ mã nguồn mở giúp các dự án tự động phát hiện hoạt động GitHub đáng ngờ. Đồng thời, nhóm cũng phối hợp với tổ chức phi lợi nhuận chuyên về blockchain là Security Alliance để xây dựng khung tiêu chuẩn nhận diện ở cấp độ toàn ngành, nhằm giúp các doanh nghiệp **từ** Web3 **từ** có quy trình sàng lọc nhân sự chặt chẽ hơn.
*bình luận* Việc chuẩn hóa khung đánh giá giúp các công ty vừa tiết kiệm chi phí, vừa giảm phụ thuộc vào cảm tính khi tuyển dụng hoặc làm việc với cộng tác viên từ xa.
Trường hợp của 이더리움 재단 và Kettmann Project cho thấy, vấn đề **từ** bảo mật **từ** trong ngành **từ** tiền mã hóa **từ** đã vượt xa phạm vi thuần kỹ thuật như kiểm toán hợp đồng thông minh hay vá lỗ hổng phần mềm. Thay vào đó, trọng tâm đang dần mở rộng sang xác minh danh tính, kiểm tra nguồn gốc nhân sự, đánh giá uy tín cộng tác viên và thiết lập cơ chế giám sát liên tục.
Trong bối cảnh các nỗ lực xâm nhập từ **từ** Bắc Triều Tiên **từ** chưa có dấu hiệu suy giảm, những động thái như chương trình ETH Rangers, Kettmann Project hay khung nhận diện chuẩn ngành nhiều khả năng sẽ trở thành “tiêu chuẩn mới” cho mọi công ty trong hệ sinh thái **từ** Ethereum(ETH) **từ** nói riêng và doanh nghiệp **từ** Web3 **từ** nói chung. Điều này cũng đặt ra yêu cầu cấp bách cho các dự án: phải đầu tư nghiêm túc hơn vào **từ** bảo mật **từ** con người và quy trình, nếu không muốn trở thành mắt xích yếu nhất trong chuỗi an ninh của thị trường **từ** tiền mã hóa **từ**.
Bình luận 0