Key Takeaways:
Dự án Ketman, một sáng kiến an ninh với sự hỗ trợ từ Ethereum Foundation, đã xác định được 100 nhân viên IT Triều Tiên thâm nhập vào nhiều công ty Web3 và tiền điện tử, đồng thời đưa ra cảnh báo cho 53 dự án có khả năng bị xâm nhập.
Mối đe dọa không chỉ dừng lại ở việc tạo ra doanh thu. "Khi được giao nhiệm vụ, họ có thể vận hành vị trí và quyền truy cập của mình để hỗ trợ các yêu cầu tình báo chiến lược, bao gồm đánh cắp sở hữu trí tuệ, gây gián đoạn mạng hoặc tống tiền," Michael Barnhart, một điều tra viên quốc gia tại DTEX, chia sẻ với CyberScoop.
Phát hiện này là diễn biến mới nhất trong một kế hoạch kéo dài của Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) nhằm tài trợ cho chế độ của mình. Các nhà chức trách Hoa Kỳ gần đây đã kết án tù hai người đàn ông ở New Jersey, Kejia Wang và Zhenxing Wang, vì đã giúp tạo điều kiện cho kế hoạch này, bao gồm việc thành lập các công ty vỏ bọc và "trang trại máy tính xách tay" để giúp các đặc vụ có được việc làm tại hơn 100 công ty Hoa Kỳ, tạo ra hơn 5 triệu USD cho Triều Tiên.
Sự hiện diện của các đặc vụ do nhà nước bảo trợ này tạo ra rủi ro an ninh đáng kể cho toàn bộ hệ sinh thái tiền điện tử, đe dọa không chỉ tài sản của công ty mà còn cả tiền của người dùng và sở hữu trí tuệ nhạy cảm. Tin tức này làm dấy lên lo ngại về quy trình thẩm định tại các công ty tiền điện tử và có thể kích hoạt các đợt kiểm tra an ninh trên diện rộng khi các sàn giao dịch và giao thức DeFi chạy đua để xác định các mối đe dọa nội bộ tiềm ẩn.
Kế hoạch nhân viên IT Triều Tiên là một hoạt động có tổ chức cao và đang phát triển. Những người hỗ trợ ở Hoa Kỳ và những nơi khác giúp các đặc vụ, những người sử dụng danh tính bị đánh cắp của công dân Hoa Kỳ, xuất hiện như những nhân viên làm việc từ xa hợp pháp. Theo Bộ Tư pháp, điều này cho phép họ được thuê bởi các công ty không nghi ngờ, bao gồm nhiều công ty trong danh sách Fortune 500 và như Dự án Ketman tiết lộ, vô số nền tảng tiền điện tử.
Mặc dù mục tiêu chính thường là chuyển lương về Bình Nhưỡng, nhưng quyền truy cập có được là mục đích kép. Trong một trường hợp được các quan chức trích dẫn, các đặc vụ đã đánh cắp các tệp tin nhạy cảm, bị kiểm soát xuất khẩu từ một nhà thầu quốc phòng Hoa Kỳ. Đối với các công ty tiền điện tử, điều này có thể đồng nghĩa với việc đánh cắp khóa riêng tư, mã nguồn hoặc dữ liệu người dùng, dẫn đến tổn thất tài chính thảm khốc.
Báo cáo từ Dự án Ketman đóng vai trò như một lời cảnh báo đanh thép đối với ngành Web3, vốn từ lâu đã là mục tiêu chính của các nhóm tin tặc Triều Tiên như Lazarus. Chính phủ Hoa Kỳ đã tích cực trấn áp mạng lưới này, trừng phạt các cá nhân, tổ chức và tịch thu tiền điện tử liên quan đến các kế hoạch. Việc kết án những người hỗ trợ có trụ sở tại Hoa Kỳ cho thấy cơ quan thực thi pháp luật đang nhắm vào tất cả các cấp độ của hoạt động. Đối với các công ty tiền điện tử, thách thức hiện nay là tăng cường an ninh nội bộ và các giao thức tuyển dụng để phát hiện những nhân viên gian lận này, những người có thể đã ở bên trong mạng lưới của họ.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
