Dự án Ketman, được tài trợ bởi quỹ từ Ethereum Foundation, đã thành công trong việc nhận diện 100 chuyên gia công nghệ thông tin (IT) đến từ Triều Tiên, những người đang hoạt động ngầm trong không gian crypto. Thông tin này đã được chuyển đến 53 dự án khác nhau, cảnh báo về nguy cơ tuyển dụng các đặc vụ DPRK.
Quỹ Ethereum Foundation vừa tiết lộ đã tài trợ cho một dự án kéo dài sáu tháng, thành công vạch trần hơn 100 đặc vụ Triều Tiên. Những kẻ này đã thâm nhập vào các công ty Web3 dưới vỏ bọc giả mạo, gây ra mối đe dọa an ninh nghiêm trọng cho toàn ngành.
Theo công bố của Quỹ vào thứ Năm vừa qua, đây là một phần của chương trình ETH Rangers, ra mắt vào cuối năm 2024, nhằm cung cấp các khoản tài trợ cho những cá nhân thực hiện công việc bảo mật vì lợi ích cộng đồng trong hệ sinh thái Ethereum.
Một trong số các đối tượng nhận tài trợ đã sử dụng số vốn này để phát triển Dự án Ketman. Mục tiêu chính của dự án là điều tra và nhận diện các “nhà phát triển giả mạo” đang ẩn mình trong không gian crypto, đặc biệt là các đặc vụ đến từ Triều Tiên.
Trong suốt sáu tháng thực hiện dự án, Ketman đã xác định chính xác 100 chuyên gia IT của Triều Tiên đang hoạt động trong các tổ chức Web3. Đáng chú ý, dự án đã liên hệ với khoảng 53 công ty, cảnh báo họ về việc có khả năng đã tuyển dụng các đặc vụ DPRK.
Ethereum Foundation khẳng định: “Công việc này trực tiếp giải quyết một trong những mối đe dọa bảo mật vận hành cấp bách nhất mà hệ sinh thái Ethereum đang đối mặt hiện nay”.
Các đặc vụ Triều Tiên từ lâu đã là nỗi ám ảnh của ngành crypto, gây ra thiệt hại hàng tỷ đô la tiền mã hóa trong nhiều năm qua. Một trong những nhóm tin tặc khét tiếng nhất từ Triều Tiên chính là Lazarus Group, nổi tiếng với các chiến dịch tấn công tinh vi.
Mặc dù Ethereum Foundation không đi sâu vào chi tiết về cách thức Dự án Ketman xác định các đặc vụ DPRK, nhưng trang web của dự án lại cung cấp một kho tàng các bài viết chi tiết, giải thích rõ ràng về các kiểu ‘chiến thuật, hành vi và mô hình hoạt động’ mà các đặc vụ này thường sử dụng.
Các dấu hiệu cảnh báo kỹ thuật bao gồm việc tái sử dụng avatar và siêu dữ liệu hồ sơ trên nhiều tài khoản GitHub, vô tình để lộ các địa chỉ email không liên kết trong quá trình chia sẻ màn hình, và hiển thị cài đặt ngôn ngữ mặc định (như tiếng Nga) trái ngược với quốc tịch mà họ khai báo.
Ngoài việc nhận diện các đặc vụ Triều Tiên, Dự án Ketman còn phát triển một công cụ phát hiện mã nguồn mở để xác định hoạt động đáng ngờ trên GitHub. Dự án cũng đã đồng biên soạn một khuôn khổ tiêu chuẩn ngành để nhận diện các chuyên gia IT của DPRK, hợp tác với tổ chức phi lợi nhuận Security Alliance chuyên về blockchain.
tienso.org cam kết đưa tin độc lập và minh bạch. Bài viết này được sản xuất theo Chính sách Biên tập của tienso.org và nhằm cung cấp thông tin chính xác, kịp thời. Độc giả được khuyến khích tự mình xác minh thông tin.
