Cuộc tấn công mạng của Triều Tiên đã khiến ngành công nghiệp tiền điện tử phải cảnh giác cao độ trong nhiều năm, nhưng Ethereum Foundation đã chỉ ra rằng tình thế có thể thay đổi trong vài tháng tới.
Việc thiết lập một chương trình với các nhóm bảo mật blockchain đã giúp phơi bày khoảng 100 nhân viên IT có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên, tổ chức phi lợi nhuận Thụy Sĩ cho biết trong một bài đăng trên blog được công bố vào thứ Năm, lưu ý rằng những phát hiện này diễn ra trong hơn nửa năm.
Ethereum Foundation đã phác thảo cách Chương trình ETH Rangers cũng dẫn đến việc phát hiện hàng trăm lỗ hổng và thúc đẩy hàng chục phản ứng sự cố, nhưng tổng số cá nhân có liên hệ với Triều Tiên cho thấy mức độ của thách thức về mặt con người.
Chương trình ETH Rangers đã kết thúc và kết quả tự nói lên tất cả: Hơn 5,8 triệu USD đã được thu hồi, hơn 785 lỗ hổng đã được báo cáo, hơn 100 đặc vụ Triều Tiên đã được xác định, và nhiều hơn thế nữa.
Một hệ thống phòng thủ phi tập trung cho một mạng lưới phi tập trung.
Đọc toàn bộ tóm tắt 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
Vào năm 2023, một báo cáo của Liên Hợp Quốc cho thấy Triều Tiên đã cử từ 3.000 đến 10.000 nhân viên IT ra nước ngoài. Các số liệu gần đây được công bố cùng với Bộ Ngoại giao Hoa Kỳ cho thấy có tới 1.500 người trong số đó đang ở Trung Quốc, với kế hoạch gửi thêm sang Nga.
Nghiên cứu do Ethereum Foundation tài trợ đã xác định các nhân viên Triều Tiên trên khoảng 53 dự án crypto, những người cam kết giúp 'Vương quốc ẩn dật' này thực hiện vụ trộm tiếp theo.
Những phát hiện này được dẫn đầu bởi Dự án Ketman, dự án này cũng đồng tác giả một khuôn khổ để xác định các nhân viên Triều Tiên với một tổ chức có tên là Security Alliance (SEAL). “Công việc này trực tiếp giải quyết một trong những mối đe dọa an ninh hoạt động cấp bách nhất mà hệ sinh thái Ethereum đang phải đối mặt hiện nay,” Quỹ cho biết.
Chương trình ETH Rangers đã mang lại lợi ích cho chuyên gia điều tra blockchain Nick Bax, người đã xác định và thông báo cho hơn 30 nhóm rằng có nhân viên Triều Tiên trong biên chế của họ. Cuối cùng, ông đã giúp đóng băng hàng trăm nghìn đô la tiền crypto mà những kẻ xấu đã nhận được.
Năm ngoái, công ty bảo mật blockchain Chainalysis đã phát hiện ra rằng các hacker Triều Tiên đã đánh cắp số tiền crypto kỷ lục 2 tỷ USD, tăng 51% so với năm trước. Các nhân viên Triều Tiên thường len lỏi vào các dịch vụ để giành quyền truy cập đặc quyền, công ty cho biết.
Vụ trộm 285 triệu USD tiền crypto từ Drift Protocol trong tháng này đã làm gia tăng lo ngại sau khi sàn giao dịch phi tập trung dựa trên Solana này xác định rằng họ đã trở thành nạn nhân của một vụ hack kỹ thuật xã hội kéo dài hàng tháng do các hacker Triều Tiên chủ mưu.
Vào thứ Tư, Triều Tiên đã kỷ niệm sinh nhật của người sáng lập, Kim Nhật Thành. Nhưng ngày lễ quan trọng nhất của quốc gia này lại trùng hợp với sự thất vọng đối với các cá nhân có liên hệ với Triều Tiên tại Hoa Kỳ.
Bộ Tư pháp báo cáo rằng hai công dân Hoa Kỳ đã giúp các nhân viên Triều Tiên giả mạo là người Mỹ để có quyền truy cập vào 100 công ty đã bị kết án ít nhất bảy năm tù. Mỗi người đều đã nhận tội lừa đảo qua mạng và âm mưu rửa tiền.
Với vai trò giúp chuyển hàng triệu đô la từ các công ty Hoa Kỳ bị nạn ra nước ngoài, các cá nhân này đã nhận được 700.000 USD, các nhà chức trách cho biết. Tuy nhiên, Bộ Tư pháp lưu ý rằng tám bị cáo bị truy tố liên quan đến âm mưu này vẫn đang lẩn trốn.
