Điều tra về hỗ trợ Ethereum phát hiện 100 nhân viên của Triều Tiên trong các công ty tiền điện tử

Khảo sát do Ethereum hỗ trợ phát hiện 100 nhân viên của CHDCND Triều Tiên trong các công ty tiền điện tử sau một cuộc điều tra kéo dài sáu tháng được hỗ trợ bởi ETH Rangers.

Các nhà điều tra làm việc cùng một chương trình an ninh hỗ trợ Ethereum đã xác định khoảng 100 nhân viên tình nghi của CHDCND Triều Tiên bên trong các công ty tiền điện tử.

Cuộc điều tra kéo dài sáu tháng này do Dự án Ketman thực hiện dưới sự hỗ trợ của ETH Rangers. Các nhà phân tích cho biết các nhân viên này đã sử dụng danh tính giả và di chuyển qua các quy trình tuyển dụng bình thường.

Các phát hiện này đã làm dấy lên những lo ngại mới về quyền truy cập nội bộ trong lĩnh vực Web3.

Khảo sát hỗ trợ ETH phát hiện sự xâm nhập rộng rãi trên toàn Web3

Dự án Ketman cho biết đã dành sáu tháng theo dõi các nhân viên IT liên kết với CHDCND Triều Tiên bị nghi ngờ.

Trong thời gian đó, các nhà nghiên cứu đã xác định khoảng 100 người bên trong các công ty Web3.

Họ được cho là đã sử dụng tên giả và lịch sử công việc đã chỉnh sửa. Điều này khiến họ khó bị phát hiện trong quá trình tuyển dụng.

Cùng lúc, cuộc điều tra cho thấy phương pháp này có tổ chức và duy trì liên tục. Những nhân viên này không chỉ liên kết với một công ty duy nhất.

Thay vào đó, họ xuất hiện trên nhiều công ty và nhóm tiền điện tử khác nhau. Điều này làm tăng trọng lượng của các phát hiện.

Chương trình hỗ trợ của Quỹ Ethereum tiết lộ 100 nhân viên của CHDCND Triều Tiên xâm nhập các công ty tiền điện tử

Dự án Ketman, hoạt động dưới chương trình an ninh ETH Rangers của Quỹ Ethereum, đã trong tin tức Ethereum mới nhất, xác định khoảng 100 nhân viên IT liên quan đến tiền điện tử của CHDCND Triều Tiên…

— MartyParty (@martypartymusic) Ngày 18 tháng 4 năm 2026

Nghiên cứu này được hỗ trợ bởi ETH Rangers, một chương trình an ninh liên kết với Quỹ Ethereum.

Chương trình rộng hơn đã tài trợ cho 17 nhà nghiên cứu độc lập. Nó cũng đã truy tìm hơn 785 lỗ hổng trong toàn ngành. Ngoài ra, nó đã xử lý 36 phản ứng sự cố.

ETH Rangers cũng cho biết đã giúp thu hồi hoặc phong tỏa 5,8 triệu đô la trong các quỹ bị khai thác. Những con số này đã đặt cuộc điều tra mới nhất trong một nỗ lực an ninh lớn hơn.

Vì vậy, các phát hiện này thu hút sự chú ý vượt ra ngoài một cuộc điều tra đơn lẻ. Chúng cũng tạo áp lực lên các công ty để xem xét các rủi ro nội bộ.

Kênh tuyển dụng trở thành một lĩnh vực rủi ro mới cho các công ty tiền điện tử

Trong những năm trước, hoạt động liên quan đến tiền điện tử của CHDCND Triều Tiên thường tập trung vào các cuộc tấn công bên ngoài. Các vụ hack sàn giao dịch và khai thác kỹ thuật là phương pháp phổ biến.

Giờ đây, mô hình có vẻ đang thay đổi. Nhiều tác nhân đang tìm kiếm việc làm trong các công ty.

Sau khi được tuyển dụng, các nhân viên có thể truy cập vào các công cụ nội bộ và hệ thống chia sẻ. Họ cũng có thể tiếp cận các kho mã nguồn và quy trình sản phẩm.

Kết quả là, họ có thể ở lại trong công ty nhiều tháng. Điều này làm chậm quá trình phát hiện và gây khó khăn hơn.

Sự thay đổi này tạo ra một vấn đề khác cho các nhóm an ninh. Tường lửa và kiểm soát ví có thể chặn các cuộc tấn công bên ngoài, nhưng không thể ngăn chặn việc sử dụng nội bộ sai mục đích.

Vì vậy, kiểm tra tuyển dụng giờ đây trở nên quan trọng hơn. Các kiểm soát truy cập cũng trở nên cần thiết sau khi tuyển dụng.

Một ví dụ công khai liên quan đến sàn giao dịch Stabble. Công ty đã phát đi cảnh báo rút tiền sau khi một nhân viên IT của CHDCND Triều Tiên gia nhập đội ngũ lãnh đạo của họ.

Vụ việc này cho thấy rủi ro có thể đến các vị trí cấp cao. Nó cũng cho thấy cách mà sự tin tưởng trong nội bộ công ty có thể bị lợi dụng.

Đọc thêm:

Nền tảng NFT Ethereum đóng cửa gây lo ngại “Nghệ thuật sẽ biến mất”

Các con số trộm cắp lớn hơn gia tăng áp lực trên toàn ngành

Dữ liệu liên quan đến tội phạm tiền điện tử liên kết với CHDCND Triều Tiên vẫn rất lớn. Theo các số liệu cung cấp, 2,02 tỷ đô la đã bị đánh cắp trong năm 2025 alone.

Đó là mức tăng 51% so với năm 2024. Nó cũng đẩy tổng số lên 6,75 tỷ đô la.

Một vụ việc khác đã làm gia tăng những lo ngại này vào năm 2026. Các tấn công liên kết với CHDCND Triều Tiên được cho là đã thực hiện một vụ khai thác trị giá $285 triệu đô la trên Drift Protocol vào ngày 1 tháng 4.

Các quỹ bị đánh cắp vẫn đang được theo dõi, theo tài liệu cung cấp. Cuộc tấn công này được mô tả là vụ hack DeFi lớn nhất trong năm.

Vì những vụ việc này, các công ty tiền điện tử có thể phải đối mặt với sự kiểm tra chặt chẽ hơn. Tiêu chuẩn tuyển dụng, kiểm tra danh tính và đánh giá làm việc từ xa có thể sẽ nhận được sự chú ý nhiều hơn.

Các công ty cũng có thể thắt chặt quyền truy cập vào ví và hệ thống mã nguồn. Đồng thời, các cơ quan quản lý có thể theo dõi chặt chẽ hơn các thực hành tuyển dụng.