RỦI RO NỘI GIÁO ĐƯỢC PHÁ VỠ: DỰ ÁN ĐƯỢC ETHEREUM HỖ TRỢ PHÁT HIỆN 100 ĐIỀU TRA VIÊN BÁN NƯỚC CỘNG HÒA DÂN CHỦ NHÂN DÂN TRIỀU TIÊN TRONG WEB3

Tính đến ngày 19 tháng 4 năm 2026, một vụ vi phạm an ninh lớn trong hạ tầng blockchain toàn cầu đã được phát hiện. Theo các phát hiện mới nhất từ Dự án Ketman, một sáng kiến do Quỹ Ethereum tài trợ qua Chương trình ETH Rangers, khoảng 100 nhân viên IT nghi ngờ của Bắc Triều Tiên (DPRK) đã bị xác định xâm nhập vào 53 dự án tiền điện tử khác nhau. Những nhân viên này đã thành công vượt qua các quy trình tuyển dụng tiêu chuẩn và xác minh KYC, tự gắn mình vào các nhóm phát triển cốt lõi của nhiều tổ chức Web3. Sự phơi bày hàng loạt này làm nổi bật một chiến lược “Tấn công Chuỗi Cung Ứng” tinh vi, nơi các tác nhân độc hại có thể truy cập nội bộ vào các mã nguồn, tiềm năng đặt nền móng cho các khai thác thảm khốc. Nghệ Thuật của Việc Giả Mạo KYC: Giả Danh Nhật Bản Cuộc điều tra tiết lộ những nỗ lực cực đoan mà các nhân viên DPRK thực hiện để xuất hiện như các nhà phát triển hợp pháp, cấp cao. Nhân vật Giả mạo: Các nhân viên thường giả danh là các nhà phát triển tự do Nhật Bản trên các nền tảng như OnlyDust. Sử dụng ảnh hồ sơ và tên do AI tạo ra như “Hiroto Iwaki” và “Motoki Masuo,” họ trình bày một hình ảnh chuyên nghiệp khiến nhiều hội đồng tuyển dụng bị lừa. Tài liệu Giả mạo: Để qua xác minh, các nhân viên đã nộp các giấy tờ tùy thân Nhật Bản giả mạo chất lượng cao. Trong một trường hợp rùng rợn, sự lừa đảo chỉ được xác nhận trong một cuộc gọi video trực tiếp khi một nghi phạm, không thể nói tiếng Nhật, đột ngột bỏ cuộc sau khi bị yêu cầu giới thiệu bản thân. Truy cập Mã Nguồn Sâu: Các nhà điều tra đã truy tìm ba nhóm tác nhân khác nhau qua 11 kho lưu trữ khác nhau. Tổng cộng, 62 yêu cầu kéo đã được hợp nhất vào các dự án khác nhau trước khi các nhân viên bị phát hiện và loại bỏ, gây ra những lo ngại nghiêm trọng về tính toàn vẹn của mã nguồn hiện đang hoạt động trên các mạng đó. Vật Che Chắn Ketman: Chiến Đấu Với Mã Nguồn Mở Để đối phó với mối đe dọa lan rộng này, nhóm do Quỹ Ethereum tài trợ đã phát triển một bộ công cụ mới để giúp ngành công nghiệp tự bảo vệ. gh-fake-analyzer: Dự án Ketman đã phát hành một công cụ phân tích hồ sơ GitHub mã nguồn mở, hiện có sẵn trên PyPI. Công cụ này nhằm phát hiện các mẫu đáng ngờ trong lịch sử phát triển của nhà lập trình, chẳng hạn như biểu đồ đóng góp giả mạo hoặc siêu dữ liệu vùng miền không phù hợp. Khung Công Việc Nhân Viên IT DPRK: Phối hợp cùng Liên Minh An Ninh (SEAL), dự án đã đồng tác giả một khung tiêu chuẩn ngành để phát hiện và báo cáo sự xâm nhập của Bắc Triều Tiên. Điều này đã trở thành một tham chiếu chuẩn cho các nhóm nhân sự và an ninh trong lĩnh vực Web3. Ảnh Hưởng của ETH Rangers: Chương trình ETH Rangers rộng lớn hơn, bao gồm các nhóm như Secureum và The Red Guild, đã báo cáo thành công đáng kể trong đợt tổng kết mới nhất: thu hồi hơn 5,8 triệu đô la quỹ, báo cáo 785 lỗ hổng và xử lý 36 vụ phản ứng khẩn cấp. Bước Đệm Cho Hàng Tỷ Người: Mục Tiêu Chiến Lược Các nhà nghiên cứu an ninh cảnh báo rằng sự xâm nhập này hiếm khi là mục tiêu cuối cùng, mà thường là giai đoạn sơ bộ cho việc trộm cắp do nhà nước tài trợ. Rủi ro Chuỗi Cung Ứng: Bằng cách đạt được trạng thái “Người đóng góp” hoặc “Quản trị viên,” các nhân viên DPRK có thể chèn các lỗ hổng tinh vi vào các hợp đồng thông minh. Những “cửa hậu” này có thể bị khai thác sau nhiều tháng hoặc thậm chí nhiều năm bởi các nhóm hacker chuyên dụng để rút tiền khỏi các giao thức. Vượt Qua Các Lệnh Trừng Phạt: Các nhân viên này thường chuyển phần lương cao của họ về chế độ Bắc Triều Tiên bằng tiền điện tử, cung cấp một dòng doanh thu quan trọng vượt qua các lệnh trừng phạt ngân hàng quốc tế. Mối Đe Dọa Hàng Tỷ Đô La: Các nhóm hacker Bắc Triều Tiên đã trộm hàng tỷ đô la tài sản kỹ thuật số trong năm năm qua. Phát hiện mới nhất này xác nhận rằng chiến thuật của họ đã chuyển từ các cuộc tấn công “Brute Force” bên ngoài sang xâm nhập nội bộ, bí mật. Lời Tuyên Bố Tài Chính Cần Thiết Phân tích này chỉ nhằm mục đích cung cấp thông tin và giáo dục, không phải là lời khuyên tài chính, đầu tư hoặc pháp lý. Các báo cáo của Dự án Ketman xác định 100 nhân viên IT Bắc Triều Tiên qua 53 dự án tiền điện tử dựa trên tổng kết của Chương trình ETH Rangers được công bố tính đến ngày 19 tháng 4 năm 2026. Sự xâm nhập của các tác nhân do nhà nước tài trợ gây ra rủi ro cực kỳ lớn đối với an ninh dự án và quỹ nhà đầu tư. Hiệu quả của các công cụ phát hiện mã nguồn mở như gh-fake-analyzer không được đảm bảo. Luôn tự tiến hành nghiên cứu kỹ lưỡng (DYOR) và tham khảo ý kiến của chuyên gia an ninh mạng có giấy phép.

Bạn có đang kiểm tra các nhà phát triển đứng sau các dự án trong danh mục của mình, hay bạn tin tưởng vào các huy hiệu “Đã xác minh” trên các nền tảng tự do?