การสอบสวนที่ได้รับการสนับสนุนจาก Ethereum เปิดเผยพบจำนวนเจ้าหน้าที่เกาหลีเหนือ 100 รายในบริษัทคริปโต

การสอบสวนที่ได้รับการสนับสนุนจาก Ethereum พบเจ้าหน้าที่ DPRK 100 คนในบริษัทคริปโตหลังจากการสืบสวนที่ได้รับการสนับสนุนจาก ETH Rangers เป็นเวลาหกเดือน

นักสืบสวนที่ทำงานร่วมกับโปรแกรมความปลอดภัยที่ได้รับการสนับสนุนจาก Ethereum ได้ระบุเจ้าหน้าที่เกาหลีเหนือที่ต้องสงสัยประมาณ 100 คนภายในบริษัทคริปโต

การสอบสวนเป็นเวลาหกเดือนดำเนินการโดย Ketman Project ภายใต้ ETH Rangers นักวิเคราะห์กล่าวว่าพนักงานเหล่านี้ใช้ตัวตนปลอมและผ่านกระบวนการจ้างงานปกติ

การค้นพบนี้ได้ก่อให้เกิดความกังวลใหม่เกี่ยวกับการเข้าถึงจากภายในทั่วทั้งภาคส่วน Web3

การสอบสวนที่ได้รับการสนับสนุนจาก ETH พบการแทรกซึมอย่างกว้างขวางทั่วทั้ง Web3

Ketman Project กล่าวว่าใช้เวลาหกเดือนในการติดตามพนักงาน IT ที่สงสัยว่าเชื่อมโยงกับ DPRK

ในช่วงเวลานั้น นักวิจัยระบุบุคคลประมาณ 100 คนภายในบริษัท Web3

พวกเขาถูกกล่าวว่าใช้ชื่อปลอมและประวัติการทำงานที่ถูกเปลี่ยนแปลง สิ่งนี้ทำให้พวกเขาตรวจจับได้ยากขึ้นในระหว่างการจ้างงาน

ในขณะเดียวกัน การสอบสวนแสดงให้เห็นว่าวิธีการนี้มีการจัดการและยั่งยืน พนักงานเหล่านี้ไม่ได้เชื่อมโยงกับบริษัทเดียวเท่านั้น

แต่พวกเขาปรากฏตัวในบริษัทคริปโตและทีมต่างๆ สิ่งนี้ทำให้การค้นพบมีน้ำหนักมากขึ้น

การวิจัยได้รับการสนับสนุนโดย ETH Rangers ซึ่งเป็นโปรแกรมความปลอดภัยที่เชื่อมโยงกับ Ethereum Foundation

โปรแกรมที่กว้างขึ้นสนับสนุนทุนนักวิจัยอิสระ 17 คน และติดตามช่องโหว่มากกว่า 785 รายการทั่วทั้งภาคส่วน นอกจากนี้ยังจัดการกับการตอบสนองต่อเหตุการณ์ 36 ครั้ง

ETH Rangers ยังกล่าวว่าช่วยกู้คืนหรือระงับเงิน 5.8 ล้านดอลลาร์ที่ถูกใช้ประโยชน์ ตัวเลขเหล่านี้วางการสอบสวนล่าสุดไว้ภายในความพยายามด้านความปลอดภัยที่ใหญ่ขึ้น

เนื่องจากสิ่งนั้น การค้นพบได้ดึงดูดความสนใจนอกเหนือจากการสอบสวนเพียงครั้งเดียว พวกเขายังเพิ่มแรงกดดันต่อบริษัทให้ตรวจสอบความเสี่ยงภายใน

ช่องทางการจ้างงานกลายเป็นพื้นที่เสี่ยงใหม่สำหรับบริษัทคริปโต

ในช่วงหลายปีก่อนหน้านี้ กิจกรรมคริปโตที่เชื่อมโยงกับเกาหลีเหนือมักมุ่งเน้นไปที่การโจมตีจากภายนอก การแฮ็กแลกเปลี่ยนและการใช้ประโยชน์ทางเทคนิคเป็นวิธีการที่พบบ่อย

ตอนนี้ รูปแบบดูเหมือนจะเปลี่ยนไป ผู้กระทำการมากขึ้นกำลังแสวงหางานภายในบริษัท

เมื่อได้รับการจ้างงาน พนักงานสามารถเข้าถึงเครื่องมือภายในและระบบที่ใช้ร่วมกัน พวกเขายังอาจเข้าถึงที่เก็บโค้ดและเวิร์กโฟลว์ผลิตภัณฑ์

ผลที่ตามมาคือ พวกเขาสามารถอยู่ในบริษัทเป็นเวลาหลายเดือน สิ่งนี้สามารถทำให้การตรวจจับช้าลงและยากขึ้น

การเปลี่ยนแปลงนี้สร้างปัญหาที่แตกต่างสำหรับทีมความปลอดภัย ไฟร์วอลล์และการควบคุมกระเป๋าเงินอาจบล็อกการโจมตีจากภายนอก แต่ไม่ใช่การใช้ในทางที่ผิดจากภายใน

เนื่องจากสิ่งนั้น การตรวจสอบการจ้างงานจึงมีความสำคัญมากขึ้น การควบคุมการเข้าถึงก็มีความสำคัญมากขึ้นหลังจากการเริ่มงาน

ตัวอย่างสาธารณะหนึ่งเกี่ยวข้องกับแพลตฟอร์มแลกเปลี่ยนคริปโต Stabble บริษัทออกการแจ้งเตือนการถอนเงินหลังจากพนักงาน IT จาก DPRK เข้าสู่ทีมผู้นำ

กรณีนั้นแสดงให้เห็นว่าความเสี่ยงอาจไปถึงบทบาทผู้บริหารระดับสูง และยังแสดงให้เห็นว่าความไว้วางใจภายในบริษัทสามารถถูกใช้ในทางที่ผิดได้อย่างไร

อ่านเพิ่มเติม:

ตัวเลขการโจรกรรมที่ใหญ่ขึ้นเพิ่มแรงกดดันทั่วทั้งภาคส่วน

ข้อมูลที่เชื่อมโยงกับอาชญากรรมคริปโตที่เชื่อมโยงกับ DPRK ยังคงมีขนาดใหญ่ ตามตัวเลขที่ให้มา 2.02 พันล้านดอลลาร์ถูกขโมยในปี 2025 เพียงอย่างเดียว

นั่นคือการเพิ่มขึ้น 51% จากปี 2024 และยังผลักดันยอดรวมให้เป็น 6.75 พันล้านดอลลาร์

กรณีอื่นเพิ่มความกังวลเหล่านั้นในปี 2026 ผู้โจมตีที่เชื่อมโยงกับ DPRK ถูกกล่าวว่าได้ดำเนินการใช้ประโยชน์ 285 ล้านดอลลาร์จาก Drift Protocol เมื่อวันที่ 1 เมษายน

เงินที่ถูกขโมยยังคงถูกติดตาม ตามเอกสารที่ให้มา การโจมตีถูกอธิบายว่าเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดของปี

เนื่องจากกรณีเหล่านี้ บริษัทคริปโต อาจเผชิญกับการตรวจสอบมากขึ้น มาตรฐานการจ้างงาน การตรวจสอบตัวตน และการทบทวนการทำงานระยะไกลมีแนวโน้มที่จะได้รับความสนใจมากขึ้น

บริษัทอาจกระชับการเข้าถึงกระเป๋าเงินและระบบโค้ดมากขึ้น ในขณะเดียวกัน หน่วยงานกำกับดูแลอาจติดตามแนวทางปฏิบัติด้านการจ้างงานอย่างใกล้ชิดมากขึ้น

โพสต์ Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms ปรากฏครั้งแรกใน Live Bitcoin News