Ethereum Foundation truy dấu hơn 100 nhân sự IT Triều Tiên, phát hiện thâm nhập vào 53 dự án tiền mã hóa

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), *이더리움재단* (Ethereum Foundation) đã xác định khoảng 100 nhân sự IT được cho là có liên hệ với Triều Tiên và phát hiện dấu vết thâm nhập vào khoảng 53 dự án *tiền mã hóa* khác nhau. Động thái này không chỉ nhắm vào việc xử lý các vụ *hack* quy mô lớn, mà còn phơi bày “khoảng trống an ninh” trong toàn bộ hệ sinh thái Web3.

Thông qua chương trình bảo mật *từ*ETH 레인저스*từ*, 이더리움재단 cho biết đã hỗ trợ thu hồi và phong tỏa hơn 508 triệu USD, đồng thời báo cáo trên 785 lỗ hổng, lỗi client và các trường hợp lỗ hổng dạng proof-of-concept. Cùng lúc, đội ngũ an ninh đã lần ra hơn 100 cá nhân bị phân loại là có liên hệ với DPRK (Triều Tiên), hoạt động ẩn danh trong các dự án blockchain và *tiền mã hóa*.

Chương trình *từ*ETH 레인저스*từ* được 이더리움재단 khởi động vào cuối năm 2024 cùng với các đơn vị bảo mật như 시큐어움, 더 레드 길드 và liên minh bảo mật SEAL. Mục tiêu là cấp tài trợ cho các nhóm bảo mật độc lập, qua đó tăng cường sức phòng thủ cho toàn bộ hệ sinh thái Ethereum(ETH). Trong đó, *từ*케트만 프로젝트*từ* đảm nhiệm vai trò then chốt khi truy vết các nhân sự IT Triều Tiên sử dụng danh tính giả để thâm nhập vào các dự án blockchain và Web3.

Trong quá trình điều tra, nhóm thực hiện đã tiếp xúc với khoảng 53 dự án *tiền mã hóa* khác nhau. Các báo cáo do họ công bố thu hút hơn 3.300 người dùng hoạt động và ghi nhận trên 6.200 lượt xem. Nhóm còn phát hành công cụ phân tích hoạt động trên GitHub, đồng thời tham gia biên soạn tài liệu tình báo mối đe dọa liên quan tới nhóm Lazarus. Nội dung bao gồm kỹ thuật *hack*, phương thức thâm nhập qua các nền tảng freelancer cũng như bối cảnh thay đổi trong quan hệ Triều Tiên – Nga, giúp tài liệu được đánh giá là có giá trị tham khảo cao với ngành *tiền mã hóa*.

Trong nội bộ ngành, các vụ thâm nhập liên quan tới Triều Tiên ngày càng được nhìn nhận không chỉ là vấn đề kỹ thuật bảo mật mà còn là bài toán “xác minh nhân sự”. Nhiều dự án đã bắt đầu siết chặt quy trình tuyển dụng, tăng cường các bước kiểm tra ngay từ vòng phỏng vấn nhằm sớm phát hiện khả năng liên quan tới nhân sự Triều Tiên. Sau vụ tấn công trị giá khoảng 285 triệu USD nhắm vào giao thức Drift Protocol bị nghi có liên hệ với nhóm Triều Tiên, cấu trúc đội ngũ lỏng lẻo và quy trình tuyển dụng thiếu minh bạch ngày càng bị xem là rủi ro trọng yếu của các dự án *tiền mã hóa*.

bình luận: Việc nhân sự “giả dạng” chuyên gia IT để chui sâu vào quy trình phát triển sản phẩm cho thấy lỗ hổng không chỉ nằm ở mã nguồn, mà còn ở quản trị nhân sự, phân quyền và kiểm soát nội bộ trong các dự án Web3.

Tại thời điểm bài viết, *từ*Ethereum(ETH)*từ* đang được giao dịch quanh mốc 2.300 USD. Nhiều ý kiến trong thị trường cho rằng loạt phát hiện trên có thể trở thành phép thử không chỉ đối với năng lực kỹ thuật của Ethereum và các dự án lớn, mà còn đối với mức độ *từ*minh bạch trong bảo mật*từ* mà mỗi dự án sẵn sàng công khai với cộng đồng. Với bối cảnh các nhóm tin tặc nhà nước ngày càng tập trung vào *tiền mã hóa*, áp lực nâng chuẩn an ninh và quy trình kiểm soát nhân sự trong toàn hệ sinh thái Web3 được dự báo sẽ tiếp tục gia tăng.