Quỹ Ethereum Phát hiện 100 đặc vụ Triều Tiên xâm nhập vào các công ty Web3

Thông điệp của Gate News, ngày 17 tháng 4 — Quỹ Ethereum đã phơi bày một mối đe dọa an ninh lớn trong hệ sinh thái Web3. Một chương trình kéo dài sáu tháng mang tên ETH Rangers Program, được Quỹ Ethereum hỗ trợ, đã xác định khoảng 100 đặc vụ Triều Tiên đang làm việc trong các công ty Web3 bằng cách dùng danh tính giả.

Cuộc điều tra, được gọi là Dự án Ketman, đã theo dõi hoạt động phát triển đáng ngờ và phát hiện các đặc vụ đã xâm nhập vào các nhóm thực sự. Chương trình đã gắn cờ 53 dự án có thể đã vô tình hợp tác với những người này. Các đặc vụ đã đăng ký các vị trí nhà phát triển làm việc từ xa, xây dựng hồ sơ thuyết phục, vượt qua phỏng vấn và giành quyền truy cập vào các hệ thống cũng như dữ liệu nhạy cảm. Quỹ Ethereum mô tả đây là một trong những rủi ro an ninh nghiêm trọng nhất mà hệ sinh thái đang phải đối mặt. Chương trình cũng đã thu hồi hoặc đóng băng hơn 5,8 triệu USD tài sản và xác định 785 lỗ hổng trên nhiều nền tảng, bao gồm lỗi và các vectơ tấn công.

Để đối phó với mối đe dọa này, các nhà nghiên cứu đã phát triển một khung phát hiện nhằm giúp các đội nhận ra các mẫu hành vi bất thường. Quỹ Ethereum nhấn mạnh rằng các hệ thống phi tập trung cần có biện pháp phòng thủ phi tập trung, kêu gọi tăng cường các bước kiểm tra khi tuyển dụng, công cụ bảo mật tốt hơn và nâng cao nhận thức về các chiến thuật xâm nhập của Triều Tiên. Quỹ nhấn mạnh rằng khi Web3 mở rộng, việc bảo vệ hệ sinh thái đòi hỏi nỗ lực liên tục và hợp tác trên toàn cầu.