- ผลลัพธ์มาจากการสอบสวนเป็นเวลาหกเดือนของ ETH Rangers โดยนักวิจัยความปลอดภัยอิสระ
- พนักงานเกาหลีเหนือหลายคนได้งานนักพัฒนาระยะไกลโดยใช้ตัวตนปลอม
- การสอบสวนยังกู้คืนหรือแช่แข็งเงินมากกว่า 5.8 ล้านดอลลาร์ และพบช่องโหว่มากกว่า 785 รายการ
การสอบสวนด้านความปลอดภัยที่ได้รับการสนับสนุนจาก Ethereum Foundation พบว่ามีพนักงาน IT จากเกาหลีเหนือประมาณ 100 คนแทรกซึมเข้าไปในบริษัท Web3 โดยใช้ตัวตนปลอม ทำให้เกิดความกังวลใหม่เกี่ยวกับช่องโหว่ในอุตสาหกรรมคริปโต
การค้นพบนี้มาจากการสอบสวนเป็นเวลาหกเดือนภายใต้ ETH Rangers ซึ่งเป็นโปรแกรมให้ทุนที่สนับสนุนนักวิจัยความปลอดภัยอิสระ
ตามข้อมูลที่มีอยู่ พบว่ามีบุคคลที่เชื่อมโยงกับเกาหลีเหนือประมาณ 100 คนทำงานในโครงการ Web3 และคริปโตประมาณ 53 โครงการ ซึ่งหลายคนได้งานนักพัฒนาระยะไกลโดยใช้ตัวตนปลอม
การสอบสวนดำเนินการโดยกลุ่มอิสระที่เรียกว่า Ketman Project ซึ่งเชี่ยวชาญในการตรวจจับตัวตนปลอมออนไลน์และพฤติกรรมที่น่าสงสัยของนักพัฒนา นักวิจัยติดต่อทีมที่ได้รับผลกระทบ เตือนว่าพวกเขาอาจจ้างสายลับที่เชื่อมโยงกับรัฐบาลต่างประเทศโดยไม่รู้ตัว
สำหรับการแทรกซึม สายลับใช้กลยุทธ์ขั้นสูง สร้างโปรไฟล์นักพัฒนาที่ดูถูกต้องบน GitHub และเว็บไซต์ฟรีแลนซ์ ผ่านการสัมภาษณ์และการเริ่มงาน จากนั้นเข้าถึงระบบภายใน โค้ด และเงินทุนที่อาจมีอยู่
การแทรกซึมประเภทนี้ใช้ประโยชน์จากลักษณะสำคัญของ Web3 ซึ่งคือการจ้างงานระยะไกลจากทุกที่ในโลก โดยมักมีการตรวจสอบบัตรประชาชนเพียงเล็กน้อย
นอกจากการค้นหาผู้แทรกซึมแล้ว โปรแกรม ETH Rangers ยังกู้คืนหรือแช่แข็งเงินมากกว่า 5.8 ล้านดอลลาร์ พบช่องโหว่มากกว่า 785 รายการในระบบคริปโต ดำเนินการตอบสนองเหตุการณ์ที่ใช้งานอยู่หลายสิบครั้ง และเข้าถึงผู้คนมากกว่า 209,000 คนด้วยการรับรู้ภัยคุกคามและโพสต์สืบสวน
เกาหลีเหนือและ Web3
เกาหลีเหนือพึ่งพาการปฏิบัติการไซเบอร์มาช้านานเพื่อขโมยคริปโต ฉ้อโกง หลีกเลี่ยงการคว่ำบาตร และสนับสนุนโครงการของรัฐ
หนึ่งในกลุ่มที่โด่งดังที่สุดที่เชื่อมโยงกับความพยายามเหล่านี้คือ Lazarus Group ซึ่งเชื่อมโยงกับการโจมตีคริปโตระดับสูงหลายครั้ง เชื่อว่ามีพนักงาน IT จากเกาหลีเหนือหลายพันคนประจำการทั่วโลก ใช้บัตรประชาชนปลอมเพื่อหางานระยะไกล แทรกซึมเข้าบริษัท และส่งเงินกลับไปยังระบอบการปกครอง
บริษัทคริปโตและ Web3 มีความเสี่ยงเป็นพิเศษเพราะพวกเขาจ้างงานระยะไกล มักไม่ตรวจสอบตัวตนอย่างใกล้ชิด เคลื่อนไหวอย่างรวดเร็ว และให้พนักงานเข้าถึงสินทรัพย์ดิจิทัลและระบบการเงินโดยตรง
ซึ่งแตกต่างจากบริษัทแบบดั้งเดิม โครงการคริปโตหลายแห่งไม่มีการตรวจสอบบัตรประชาชนของพนักงานที่เข้มแข็ง ระบบความปลอดภัยที่เป็นผู้ใหญ่ หรือการควบคุมแบบรวมศูนย์ ทั้งหมดนี้ทำให้อาชญากรไซเบอร์แอบเข้ามาได้ง่ายขึ้นโดยไม่มีใครสังเกตเห็น
ที่เกี่ยวข้อง: CTO ของ Ledger สงสัยว่าเกาหลีเหนืออยู่เบื้องหลังการแฮ็ก Drift Protocol มูลค่า 280 ล้านดอลลาร์
ข้อจำกัดความรับผิดชอบ: ข้อมูลที่นำเสนอในบทความนี้มีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลและการศึกษาเท่านั้น บทความนี้ไม่ถือเป็นคำแนะนำทางการเงินหรือคำแนะนำใดๆ Coin Edition ไม่รับผิดชอบต่อความสูญเสียใดๆ ที่เกิดขึ้นจากการใช้เนื้อหา ผลิตภัณฑ์ หรือบริการที่กล่าวถึง ขอแนะนำให้ผู้อ่านใช้ความระมัดระวังก่อนดำเนินการใดๆ ที่เกี่ยวข้องกับบริษัท
แหล่งที่มา: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
