Tổ chức Ethereum Foundation đã phơi bày 100 nhân viên IT có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã xâm nhập vào khoảng 53 dự án tiền điện tử.
Ethereum Foundation Nâng Cấp Bảo Mật Với Một Chương Trình Thám Tử
Những đặc vụ tiền điện tử bí mật của Triều Tiên không ngừng nghỉ, vì vậy Ethereum Foundation đã quyết định đã đến lúc họ đội mũ thám tử để theo dõi họ trước khi chính họ cũng trở thành nạn nhân, giống như Drift Protocol đã từng vào đầu tháng. Và vì vậy, chiều hôm qua, Foundation đã thông báo trong một bài đăng blog chính thức về những kết quả nổi bật do Chương trình ETH Rangers mang lại (và vâng, mọi thứ liên quan đến tin tặc Triều Tiên chắc chắn nghe giống như xuất phát từ một trò chơi nhập vai hoặc phim hành động).
Chương trình ETH Rangers đã kết thúc và kết quả nói lên tất cả: Hơn 5,8 triệu USD được thu hồi, hơn 785 lỗ hổng báo cáo, hơn 100 nhân viên DPRK được xác định, và còn nhiều hơn thế nữa.
Một hệ thống phòng thủ phi tập trung cho một mạng lưới phi tập trung.
Đọc bản tóm tắt đầy đủ 👇
— EF Ecosystem Support Program (@EF_ESP) 16 tháng 4, 2026
Theo bài đăng blog, Ethereum Foundation đã hợp tác với Secureum, The Red Guild và Security Alliance (SEAL) vào cuối năm 2024 để triển khai chương trình nói trên. Sáng kiến này cung cấp trợ cấp cho những người thực hiện công việc bảo mật vì lợi ích công cộng trên toàn hệ sinh thái Ethereum.
Bài đọc liên quan: Blockchain Là Vũ Khí Tài Chính Mới Của Hàn Quốc — Một Đòn Giáng Vào Quyền Riêng Tư?
Nhiệm vụ của chương trình bao gồm hỗ trợ các sáng kiến bảo mật độc lập nhằm tăng cường sự mạnh mẽ tổng thể của Ethereum, đồng thời làm nổi bật và khen thưởng những người đóng góp có lịch sử được chứng minh trong việc thực hiện công việc bảo mật có tác động cao cho mạng lưới rộng lớn hơn.
Sau sáu tháng, kết quả của chương trình tự nói lên tất cả.
Cuộc Saga Xâm Nhập Tiền Điện Tử Của DPRK, Phần Mà-Thậm-Chí-Ai-Còn-Đếm-Nữa
Chương trình ETH Rangers đã tài trợ cho nhiều dự án bảo mật tiền điện tử, nhưng Dự án Ketman là dự án "tập trung vào việc phát hiện và trục xuất những nhân viên IT Triều Tiên (DPRK) đã xâm nhập vào các dự án blockchain dưới danh tính giả", theo bài đăng blog.
Trong sáu tháng điều tra, họ đã liên hệ với khoảng 53 dự án khác nhau và phát hiện ra khoảng 100 nhân viên IT DPRK đã xâm nhập vào các tổ chức Web3.
Phát hiện của họ đã được chia sẻ trong một loạt báo cáo chi tiết trên ketman.org, thu hút hơn 3.300 người dùng hoạt động và 6.200 lượt xem trang, và khám phá các chủ đề như kỹ thuật chiếm đoạt tài khoản, sự xâm nhập vào các nền tảng freelance, và mối quan hệ DPRK-Nga đang nổi lên. Họ cũng đã xây dựng và mã nguồn mở gh-fake-analyzer, một công cụ phân tích hồ sơ GitHub được thiết kế để cảnh báo các mẫu hoạt động đáng ngờ, hiện có sẵn thông qua PyPI.
Ngoài ra, họ đã đồng tác giả Khung Nhân Viên IT DPRK với SEAL, một tài liệu đã nhanh chóng trở thành tài liệu tham khảo hàng đầu cho ngành công nghiệp, và cung cấp dữ liệu quan trọng cho dự án tình báo mối đe dọa lazarus.group, với công việc của họ được nêu bật trong một bài thuyết trình tại DEF CON.
Kết Quả Tổng Thể Của Chương Trình Ethereum
Công việc do 17 người nhận trợ cấp tạo ra bao trùm mọi thứ từ nghiên cứu lỗ hổng và công cụ bảo mật đến giáo dục, tình báo mối đe dọa và ứng phó sự cố thực tế.
Theo Ethereum Foundation, hơn 5,8 triệu USD tiền đã được thu hồi hoặc đóng băng, trong khi hơn 785 lỗ hổng, lỗi máy khách và khai thác proof-of-concept đã được báo cáo hoặc ghi nhận. Chương trình cũng đã giúp xác định khoảng 100 nhân viên được nhà nước DPRK tài trợ xâm nhập trên nhiều nhóm, và nội dung điều tra và tình báo mối đe dọa của nó đã tiếp cận hơn 209.000 người xem và người dùng.
Về phía những người xây dựng, hơn 800 nhóm đã tham gia vào các thử thách và điều tra bảo mật được tài trợ, được hỗ trợ bởi hơn 80 hội thảo, bài nói chuyện và tài nguyên kỹ thuật hoặc giáo dục. Sáng kiến này đã phối hợp ứng phó với hơn 36 sự cố bảo mật và thúc đẩy việc tạo ra hoặc cải thiện ít nhất bảy kho lưu trữ công cụ mã nguồn mở, khung và triển khai nhằm tăng cường cứng cáp hơn cho hệ sinh thái.
Cuộc Saga Tiếp Tục
Những vụ tấn công có liên quan đến DPRK tiếp tục là một vấn đề nghiêm trọng trong cộng đồng tiền điện tử. Gần đây, các tác nhân chính đã ít khoan dung hơn và năng động hơn trong việc cố gắng phát hiện và ngăn chặn mối đe dọa của họ.
Hãy nhớ rằng, sau khi quy kết vụ tấn công 285 triệu USD vào ngày 1 tháng 4 vào Drift Protocol cho UNC4736, một nhóm tin tặc được nhà nước tài trợ, liên kết với Triều Tiên, thám tử tiền điện tử ZachXBT đã phát hiện ra một máy chủ thanh toán nội bộ của Triều Tiên có liên quan đến hơn 390 tài khoản, nhật ký trò chuyện và lịch sử giao dịch.
Vài tuần trước, một số nhà phát triển tiền điện tử đã thú nhận trên mạng xã hội X rằng họ đang cho các nhà phát triển làm bài kiểm tra trong các cuộc phỏng vấn để đảm bảo họ không phải là đặc vụ Triều Tiên.
Đầu tư vào các hợp tác bảo mật minh bạch, có thể nhìn thấy (như sự hỗ trợ của EF cho ETH Rangers/Ketman/SEAL) có thể xứng đáng được định giá cao hơn trong các mô hình rủi ro, trong khi các giao thức có đội ngũ mờ ám và tuyển dụng lỏng lẻo ngày càng là những ứng cử viên "rủi ro tiêu đề".
Tại thời điểm viết bài, ETH được giao dịch ở mức khoảng 2.300 USD trên biểu đồ hàng ngày. Nguồn: ETHUSD trên Tradingview.
Ảnh bìa từ Perplexity. Biểu đồ ETHUSD từ Tradingview.
