มูลนิธิ Ethereum เปิดโปงผู้ปฏิบัติการชาวเกาหลีเหนือ 100 รายที่แทรกซึมเข้าไปในบริษัทด้าน Web3

ข้อความจาก Gate News วันที่ 17 เมษายน — มูลนิธิ Ethereum ได้เปิดเผยภัยคุกคามด้านความปลอดภัยครั้งใหญ่ในระบบนิเวศ Web3 โปรแกรมระยะเวลา 6 เดือนที่เรียกว่า ETH Rangers Program ซึ่งได้รับการสนับสนุนจากมูลนิธิ ระบุผู้ปฏิบัติการของเกาหลีเหนือประมาณ 100 รายที่ทำงานอยู่ภายในบริษัทด้าน Web3 โดยใช้ตัวตนปลอม

การสืบสวนดังกล่าว ซึ่งเป็นที่รู้จักในชื่อโครงการ Ketman Project ติดตามกิจกรรมที่น่าสงสัยของนักพัฒนา และพบผู้ปฏิบัติการที่แทรกซึมเข้าไปในทีมงานของจริง โปรแกรมได้ระบุโครงการ 53 โปรเจกต์ ที่อาจทำงานร่วมกับบุคคลเหล่านี้โดยไม่รู้ตัว ผู้ปฏิบัติการสมัครตำแหน่งนักพัฒนาแบบทำงานระยะไกล สร้างโปรไฟล์ที่น่าเชื่อถือ ผ่านการสัมภาษณ์ และเข้าถึงระบบและข้อมูลที่มีความอ่อนไหว มูลนิธิ Ethereum อธิบายว่านี่เป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ร้ายแรงที่สุดที่ระบบนิเวศกำลังเผชิญอยู่ในปัจจุบัน โปรแกรมยังสามารถกู้คืนหรือแช่แข็งสินทรัพย์มูลค่ามากกว่า 5.8 ล้านดอลลาร์ และระบุช่องโหว่ 785 รายการข้ามแพลตฟอร์ม รวมถึงบั๊กและรูปแบบของช่องทางการโจมตี

เพื่อรับมือกับภัยคุกคาม นักวิจัยได้พัฒนากรอบงานสำหรับการตรวจจับเพื่อช่วยให้ทีมสามารถระบุรูปแบบพฤติกรรมที่ผิดปกติได้ มูลนิธิ Ethereum เน้นย้ำว่าระบบแบบกระจายศูนย์จำเป็นต้องมีการป้องกันแบบกระจายศูนย์ โดยเรียกร้องให้มีการตรวจสอบการจ้างงานที่เข้มงวดยิ่งขึ้น เครื่องมือความปลอดภัยที่ดีกว่า และการเพิ่มความตระหนักรู้เกี่ยวกับยุทธวิธีการแทรกซึมของเกาหลีเหนือ มูลนิธิย้ำว่าเมื่อ Web3 ขยายตัว การปกป้องระบบนิเวศจำเป็นต้องอาศัยความพยายามอย่างต่อเนื่องและความร่วมมือระดับโลก