Ethereum Foundation bóc gỡ gần 100 nhân sự IT liên quan đến Triều Tiên trong 53 dự án tài sản mã hóa chỉ sau sáu tháng, trong bối cảnh nước này đánh cắp kỷ lục 2 tỷ USD năm ngoái.
Trong vòng sáu tháng, một chương trình phối hợp an ninh do Ethereum Foundation tài trợ đã phát hiện khoảng 100 nhân sự công nghệ thông tin có liên hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đang hoạt động ngầm bên trong 53 dự án tài sản mã hóa. Công bố được đưa ra trong một bài viết blog hôm thứ Năm. Ethereum Foundation, tổ chức phi lợi nhuận có trụ sở tại Thụy Sĩ, nhận định cục diện có thể thay đổi đáng kể chỉ trong vài tháng tới nếu các nỗ lực phát hiện được duy trì ở quy mô hiện tại.
Các hoạt động phát hiện được dẫn dắt bởi Ketman Project, phối hợp cùng tổ chức Security Alliance (SEAL) để xây dựng khuôn khổ nhận diện lao động Triều Tiên. Song song đó, chương trình ETH Rangers đã hỗ trợ nhà phân tích blockchain Nick Bax xác định và cảnh báo hơn 30 nhóm phát triển đang vô tình tuyển dụng các đối tượng này, đồng thời góp phần đóng băng hàng trăm nghìn USD tài sản mã hóa mà họ đã nhận được.
Ngoài mối đe dọa nhân sự, chương trình cũng ghi nhận hàng trăm lỗ hổng bảo mật và kích hoạt hàng chục phản ứng sự cố trong cùng giai đoạn.
Quy mô tấn công hệ thống: từ thâm nhập nhân sự đến đánh cắp tỷ đô
Bức tranh toàn cảnh cho thấy mối đe dọa đang ở mức độ nghiêm trọng chưa từng có. Theo báo cáo của Liên Hợp Quốc năm 2023, Triều Tiên đã triển khai từ 3.000 đến 10.000 lao động IT ra nước ngoài. Các số liệu phối hợp công bố cùng Bộ Ngoại giao Mỹ cho thấy có tới 1.500 người trong số này đang hoạt động tại Trung Quốc, với kế hoạch mở rộng sang Nga.
Về thiệt hại tài chính, công ty an ninh blockchain Chainalysis ghi nhận tin tặc Triều Tiên đã đánh cắp lượng tài sản mã hóa kỷ lục 2 tỷ USD trong năm ngoái, tăng 51% so với năm trước đó.
Chiến thuật thâm nhập ngày càng tinh vi. Thay vì chỉ tấn công kỹ thuật thuần túy, các lao động Triều Tiên thường tìm cách xâm nhập vào các tổ chức để có được quyền truy cập đặc quyền từ bên trong. Mô hình tấn công được minh chứng rõ nét qua vụ mất 285 triệu USD tại Drift Protocol trong tháng này. Sàn giao dịch phi tập trung trên nền tảng Solana xác nhận họ là nạn nhân của một chiến dịch social engineering kéo dài nhiều tháng do tin tặc Triều Tiên chủ mưu.
Chiều thứ Tư, trùng với ngày kỷ niệm sinh nhật nhà sáng lập Kim Il Sung, Bộ Tư pháp Mỹ công bố kết án hai công dân Mỹ đã giúp lao động Triều Tiên giả danh người Mỹ để thâm nhập vào khoảng 100 công ty. Cả hai nhận mức án ít nhất bảy năm tù với các cáo buộc gian lận chuyển khoản và âm mưu rửa tiền, sau khi chuyển hàng triệu USD ra nước ngoài để đổi lấy khoảng 700.000 USD thù lao.
DOJ cho biết vẫn còn tám bị cáo liên quan đang bỏ trốn, cho thấy mạng lưới hỗ trợ hoạt động của Triều Tiên trong ngành tài sản mã hóa còn sâu rộng hơn những gì đã được ánh sáng pháp lý chiếu tới.
