Ethereum(ETH) tài trợ dự án truy vết 100 nhân sự IT nghi liên hệ Bắc Triều Tiên trong ngành tiền mã hóa

Theo Cointelegraph đưa tin ngày 13 (giờ địa phương), *từ Ethereum(ETH)* đã tài trợ một dự án nghiên cứu trong 6 tháng và qua đó truy vết được khoảng 100 nhân sự IT bị nghi có liên hệ với Bắc Triều Tiên, đồng thời công bố bộ công cụ và khung phân tích mở để cộng đồng có thể sử dụng. Động thái này cho thấy mối đe dọa bảo mật trong ngành *từ tiền mã hóa* không chỉ dừng ở các vụ *từ hack* truyền thống mà đã mở rộng sang hình thức “ngụy trang xin việc” tinh vi trong các công ty *từ blockchain* và *từ tiền mã hóa*.

Theo thông tin, kết quả nói trên là sản phẩm đầu tiên của chương trình “ETH Rangers”, được khởi động vào cuối năm 2024. Chương trình này do *từ Ethereum(ETH)* hậu thuẫn, có mục tiêu tài trợ các dự án nhằm giải quyết những vấn đề *từ an ninh* không chỉ trong hệ sinh thái Ethereum mà còn trên toàn ngành *từ tiền mã hóa* và *từ DeFi*.

Trong khuôn khổ chương trình, một nhóm nghiên cứu đã triển khai “Kettmann Project” để điều tra hiện tượng các lập trình viên giả mạo thâm nhập vào doanh nghiệp *từ tiền mã hóa* dưới danh nghĩa nhân sự từ xa. Trong vòng 6 tháng, nhóm đã xác định được khoảng 100 lao động IT mang quốc tịch Bắc Triều Tiên hoặc có dấu hiệu liên đới, đồng thời gửi cảnh báo đến khoảng 53 dự án có các tài khoản đáng ngờ đã hoặc đang tham gia vào tổ chức. Việc những cá nhân này thực sự đã vượt qua quy trình tuyển dụng và có mặt trong nội bộ cho thấy lỗ hổng đáng kể trong quy trình sàng lọc nhân sự và quản lý quyền truy cập của nhiều công ty công nghệ *từ blockchain*.

*bình luận* Việc phát hiện 100 nhân sự chỉ trong một giai đoạn ngắn cho thấy quy mô của mạng lưới “lao động IT” có thể còn lớn hơn nhiều, đặc biệt trong bối cảnh tuyển dụng từ xa và làm việc phân tán trở thành tiêu chuẩn mới của ngành.

Theo *từ Ethereum(ETH)*, đây được coi là một trong những “mối đe dọa vận hành khẩn cấp nhất” đối với bảo mật của hệ sinh thái. Dù những đối tượng này xuất hiện như các lập trình viên bình thường với hồ sơ chuyên môn tương đối thuyết phục, nhóm nghiên cứu cho biết có thể lần ra dấu vết từ các chi tiết kỹ thuật tưởng như nhỏ nhặt. Chẳng hạn, nhiều tài khoản sử dụng lại cùng một ảnh đại diện, trùng lặp siêu dữ liệu (metadata), để lộ email trong quá trình chia sẻ màn hình, hoặc sử dụng thiết bị được cài đặt ngôn ngữ Nga, từ đó tạo thành các mẫu hành vi đáng ngờ.

Kettmann Project không dừng lại ở việc định danh cá nhân, mà còn xây dựng hạ tầng phản ứng để cộng đồng áp dụng. Nhóm đã phát triển một công cụ *từ mã nguồn mở* giúp phát hiện hoạt động khả nghi trên GitHub, tập trung vào các mẫu đóng góp, cách tạo và duy trì repo, cùng những tín hiệu kỹ thuật khác. Đồng thời, dự án phối hợp với tổ chức phi lợi nhuận trong lĩnh vực bảo mật chuỗi khối là Liên minh An ninh (Security Alliance) để xây dựng một *từ khung nhận diện* các nhân sự có liên kết với Bắc Triều Tiên. Cả công cụ và khung này đều được công bố công khai, nhằm giúp các tổ chức khác trong ngành dễ dàng tích hợp vào quy trình tuyển dụng và kiểm soát truy cập.

Tuy vậy, *từ Ethereum(ETH)* không tiết lộ chi tiết toàn bộ phương pháp phát hiện, một phần để tránh việc các nhóm tấn công điều chỉnh chiến thuật lách qua hệ thống. Dù vậy, những gì được công bố cũng đủ cho thấy mức độ tinh vi trong cách theo dõi, phân tích dữ liệu hoạt động của nhân sự từ xa trong các tổ chức phi tập trung.

Nguy cơ từ Bắc Triều Tiên với ngành *từ tiền mã hóa* không phải là câu chuyện mới. Những năm qua, các nhóm tấn công có liên hệ với chính quyền Bình Nhưỡng, tiêu biểu là Lazarus, đã bị nhà chức trách và các công ty phân tích on-chain gắn với hàng loạt vụ đánh cắp tài sản số quy mô lớn. Nhiều báo cáo cho thấy con số thiệt hại lên đến hàng tỷ đô la Mỹ, trong đó một phần đáng kể được nghi dùng để tài trợ cho chương trình vũ khí của quốc gia này.

*bình luận* Nếu như trước đây, trọng tâm phòng thủ tập trung vào việc vá lỗ hổng hợp đồng thông minh, hệ thống sàn giao dịch hay ví nóng, thì bây giờ “mặt trận nhân sự” – từ tuyển dụng, thuê ngoài đến cộng tác viên mã nguồn mở – đang trở thành điểm yếu mới bị khai thác bài bản.

Thành quả đầu tiên từ chương trình ETH Rangers cho thấy nỗ lực *từ bảo mật* trong ngành *từ tiền mã hóa* đang dịch chuyển từ thế “chống đỡ sau tấn công” sang chủ động truy tìm, phân tích và chia sẻ cơ sở hạ tầng đe dọa. Việc cung cấp công cụ *từ mã nguồn mở* và *từ khung nhận diện* công khai có thể giúp các dự án khác tự động hóa quy trình sàng lọc, giảm phụ thuộc vào đánh giá thủ công vốn dễ bỏ sót. Trong thời gian tới, giới quan sát sẽ theo dõi xem các dự án tiếp theo trong ETH Rangers có tiếp tục mở rộng được mô hình này sang các loại mối đe dọa khác hay không, từ nội gián đến chuỗi cung ứng phần mềm trong toàn bộ hệ sinh thái *từ blockchain* và *từ tiền mã hóa*.