🕵️‍♂️ MỐI ĐE DỌA TỪ BÊN TRONG ĐƯỢC PHÁ VỠ: DỰ ÁN ĐƯỢC TÀI TRỢ BỞI ETHEREUM TIẾT LỘ 100 ĐỐI TÁC CỦA BẮC HÀN TRONG WEB3

Tính đến ngày 19 tháng 4 năm 2026, một vụ vi phạm an ninh lớn trong hạ tầng blockchain toàn cầu đã được phát hiện. Theo các phát hiện mới nhất từ Dự án Ketman, một sáng kiến do Quỹ Ethereum tài trợ qua Chương trình ETH Rangers, khoảng 100 nhân viên IT Triều Tiên (DPRK) bị nghi ngờ đã xâm nhập vào 53 dự án tiền điện tử khác nhau. Những nhân viên này đã thành công vượt qua các quy trình tuyển dụng tiêu chuẩn và xác minh KYC, thâm nhập vào các nhóm phát triển cốt lõi của nhiều tổ chức Web3. Sự phơi bày hàng loạt này làm nổi bật một chiến lược “Tấn công Chuỗi Cung Ứng” tinh vi, trong đó các tác nhân độc hại có thể truy cập nội bộ vào mã nguồn, đặt nền móng cho các khai thác thảm khốc trong tương lai.

Nghệ Thuật của KYC Giả Mạo: Giả Danh Nhật Bản

Cuộc điều tra tiết lộ mức độ cực đoan mà các tác nhân DPRK sẵn sàng thực hiện để xuất hiện như những nhà phát triển hợp pháp, cấp cao.

• Nhân dạng giả mạo: Các tác nhân thường giả danh là các nhà phát triển tự do Nhật Bản trên các nền tảng như OnlyDust. Sử dụng ảnh hồ sơ và tên do AI tạo ra như “Hiroto Iwaki” và “Motoki Masuo,” họ trình bày một hình ảnh chuyên nghiệp khiến nhiều hội đồng tuyển dụng bị lừa.
• Tài liệu giả mạo: Để qua xác minh, các nhân viên này đã nộp các giấy tờ tùy thân Nhật Bản giả mạo chất lượng cao. Trong một trường hợp rùng rợn, sự lừa đảo chỉ được xác nhận trong một cuộc gọi video trực tiếp khi một nghi phạm, không thể nói tiếng Nhật, đột ngột bỏ cuộc sau khi bị yêu cầu giới thiệu bản thân.
• Truy cập sâu vào mã nguồn: Các nhà điều tra đã truy tìm ba nhóm tác nhân khác nhau qua 11 kho lưu trữ khác nhau. Tổng cộng, 62 yêu cầu kéo (pull request) đã được hợp nhất vào các dự án trước khi các tác nhân bị phát hiện và loại bỏ, gây ra những lo ngại nghiêm trọng về tính toàn vẹn của mã hiện đang hoạt động trên các mạng đó.

Tấm Khiên Ketman: Chiến Đấu Với Mã Nguồn Mở

Để đối phó với mối đe dọa lan rộng này, nhóm được tài trợ bởi Ethereum đã phát triển một bộ công cụ mới để giúp ngành công nghiệp tự bảo vệ.

• gh-fake-analyzer: Dự án Ketman đã phát hành một công cụ phân tích hồ sơ GitHub mã nguồn mở, hiện có sẵn trên PyPI. Công cụ này nhằm phát hiện các mẫu đáng ngờ trong lịch sử nhà phát triển, chẳng hạn như biểu đồ đóng góp giả mạo hoặc siêu dữ liệu vùng miền không phù hợp.
• Khung công tác Nhân viên IT DPRK: Phối hợp cùng Liên minh An ninh (SEAL), dự án đã đồng sáng lập một khung chuẩn ngành để phát hiện và báo cáo xâm nhập của Triều Tiên. Đây đã trở thành một tiêu chuẩn tham khảo cho các bộ phận nhân sự và an ninh trong ngành Web3.
• Ảnh hưởng của ETH Rangers: Chương trình ETH Rangers rộng lớn hơn, bao gồm các nhóm như Secureum và The Red Guild, đã báo cáo thành công đáng kể trong đợt tổng kết mới nhất: hơn 5,8 triệu USD quỹ đã được thu hồi, 785 lỗ hổng đã được báo cáo, và 36 phản ứng sự cố nghiêm trọng đã được xử lý.

Một Bước Đệm Cho Hàng Tỷ Người: Mục Tiêu Chiến Lược

Các nhà nghiên cứu an ninh cảnh báo rằng việc xâm nhập này hiếm khi là mục tiêu cuối cùng, mà thường là giai đoạn sơ bộ cho việc trộm cắp do nhà nước tài trợ.

• Rủi ro Chuỗi Cung Ứng: Bằng cách đạt được trạng thái “Người đóng góp” hoặc “Quản trị viên,” các nhân viên DPRK có thể chèn các lỗ hổng tinh vi vào các hợp đồng thông minh. Những “cửa hậu” này có thể bị khai thác sau nhiều tháng hoặc thậm chí nhiều năm bởi các nhóm hacker chuyên dụng để rút tiền khỏi các giao thức.
• Vượt qua các Lệnh Trừng Phạt: Những nhân viên này thường chuyển phần lớn lương cao của họ về chế độ Triều Tiên bằng tiền điện tử, cung cấp một dòng doanh thu quan trọng vượt qua các lệnh trừng phạt ngân hàng quốc tế.
• Mối đe dọa hàng tỷ đô la: Các nhóm hacker Triều Tiên đã đánh cắp hàng tỷ đô la tài sản kỹ thuật số trong năm năm qua. Phát hiện mới nhất này xác nhận rằng chiến thuật của họ đã chuyển từ các cuộc tấn công “Brute Force” bên ngoài sang xâm nhập nội bộ, bí mật.

Thông Báo Tài Chính Cần Thiết

Phân tích này chỉ nhằm mục đích cung cấp thông tin và giáo dục, không phải là lời khuyên tài chính, đầu tư hoặc pháp lý. Các báo cáo của Dự án Ketman xác định 100 nhân viên IT Triều Tiên trong 53 dự án tiền điện tử dựa trên tổng kết của Chương trình ETH Rangers được công bố tính đến ngày 19 tháng 4 năm 2026. Việc xâm nhập của các tác nhân do nhà nước tài trợ gây ra rủi ro cực kỳ lớn đối với an ninh dự án và quỹ của nhà đầu tư. Hiệu quả của các công cụ phát hiện mã nguồn mở như gh-fake-analyzer không được đảm bảo. Luôn tự tiến hành nghiên cứu kỹ lưỡng (DYOR) và tham khảo ý kiến của chuyên gia an ninh mạng có giấy phép.

Bạn đang kiểm tra các nhà phát triển đứng sau các dự án trong danh mục của mình, hay bạn tin vào các huy hiệu “Đã xác minh” trên các nền tảng tự do?