Tiết Lộ Gây Sốc: Nhân Viên IT Bắc Triều Tiên Đã Phát Triển SushiSwap và Các Giao Thức DeFi Lớn, Chuyên Gia An Ninh Mạng Cho Biết

BitcoinWorld

Tiết lộ gây sốc: Nhân viên IT Triều Tiên đã phát triển SushiSwap và các giao thức DeFi lớn, chuyên gia an ninh mạng cho biết

Trong một tiết lộ về an ninh mạng gây chấn động ngành công nghiệp tiền mã hóa, bằng chứng mới cho thấy các chuyên gia IT Triều Tiên đã đóng góp đáng kể cho các giao thức tài chính phi tập trung lớn bao gồm SushiSwap. Nhà nghiên cứu an ninh mạng Taylor Monahan đã tiết lộ những phát hiện này trên nền tảng mạng xã hội X, nêu chi tiết nhiều năm sự tham gia của Triều Tiên vào phát triển blockchain, điều này thách thức các giả định cơ bản về bảo mật và quản trị DeFi.

Nhân viên IT Triều Tiên trong phát triển DeFi

Theo phân tích chi tiết của chuyên gia an ninh mạng Taylor Monahan, các chuyên gia công nghệ thông tin Triều Tiên đã tích cực tham gia vào phát triển tài chính phi tập trung trong khoảng bảy năm. Những chuyên gia này được cho là đã đóng góp cho nhiều giao thức nổi bật trong các giai đoạn tăng trưởng quan trọng, đặc biệt là trong suốt mùa hè năm 2020. Monahan nhấn mạnh rằng các tuyên bố về kinh nghiệm phát triển blockchain rộng rãi trong hồ sơ của họ dường như chính xác, trái ngược với sự hoài nghi ban đầu trong cộng đồng an ninh mạng.

Nhà nghiên cứu đã xác định cụ thể một số dự án DeFi lớn được cho là đã nhận được đóng góp từ các nhà phát triển Triều Tiên. Bao gồm:

• SushiSwap – Một sàn giao dịch phi tập trung hàng đầu và nhà tạo lập thị trường tự động
• THORChain – Một giao thức thanh khoản phi tập trung cross-chain
• Yearn Finance – Một nền tảng tổng hợp tối ưu hóa lợi nhuận
• Harmony – Một nền tảng blockchain tập trung vào khả năng mở rộng
• Anchor Protocol – Một giao thức tiết kiệm trên Terra blockchain
• Shiba Inu – Một meme token và hệ sinh thái phổ biến

Những tiết lộ này xuất hiện thông qua phân tích cẩn thận các đóng góp của nhà phát triển, kho lưu trữ mã và các nền tảng mạng chuyên nghiệp. Các phát hiện cho thấy một sự tham gia có hệ thống, dài hạn với phát triển công nghệ blockchain hơn là các sự cố riêng lẻ.

Bối cảnh lịch sử của các hoạt động mạng Triều Tiên

Triều Tiên đã phát triển khả năng mạng tinh vi trong thập kỷ qua, chủ yếu thông qua Cục 121, đơn vị chiến tranh mạng chính của quốc gia. Chế độ này đã nhất quán sử dụng các hoạt động mạng để tạo ra doanh thu, vượt qua các lệnh trừng phạt quốc tế và tài trợ cho các chương trình vũ khí của mình. Theo truyền thống, các hoạt động này tập trung vào hack sàn giao dịch tiền mã hóa, các cuộc tấn công ransomware và xâm nhập hệ thống tài chính.

Sự chuyển đổi từ các cuộc tấn công trực tiếp sang công việc phát triển hợp pháp đại diện cho một sự phát triển đáng kể trong chiến lược. Bằng cách đóng góp cho các dự án nguồn mở, các nhà phát triển Triều Tiên đạt được một số lợi thế:

Cách tiếp cận này cho phép các nhân viên hoạt động Triều Tiên hoạt động trong ranh giới pháp lý trong khi có thể định vị bản thân cho các cơ hội trong tương lai. Các kỹ năng kỹ thuật được thể hiện thông qua những đóng góp này có vẻ chính thống, theo phân tích của Monahan về chất lượng mã và chi tiết triển khai.

Phân tích chuyên gia về các tác động bảo mật

Các chuyên gia an ninh mạng bày tỏ mối lo ngại đáng kể về những phát hiện này. Bản chất phi tập trung của phát triển blockchain tạo ra những thách thức độc đáo cho việc kiểm tra bảo mật. Không giống như các công ty phần mềm truyền thống, nhiều dự án DeFi hoạt động với những người đóng góp ẩdanh hoặc giả danh, khiến việc kiểm tra lý lịch gần như không thể.

Một số tác động bảo mật nổi lên từ tình huống này:

• Lỗ hổng mã: Các điểm yếu được đưa vào cố ý có thể tiềm ẩn trong thời gian dài
• Ảnh hưởng quản trị: Những người đóng góp có thể đạt được quyền bỏ phiếu trong các tổ chức tự trị phi tập trung
• Xói mòn niềm tin: Sự tự tin của cộng đồng vào các mô hình phát triển nguồn mở có thể giảm sút
• Giám sát quy định: Sự giám sát của chính phủ tăng lên đối với các dự án tiền mã hóa có vẻ có khả năng xảy ra

Thời điểm của những đóng góp này trong năm 2020 tỏ ra đặc biệt quan trọng. Giai đoạn này đại diện cho sự tăng trưởng bùng nổ của tài chính phi tập trung, với tổng giá trị bị khóa trong các giao thức DeFi tăng từ khoảng 1 tỷ USD lên hơn 15 tỷ USD trong vài tháng. Những đóng góp trong giai đoạn hình thành này có thể có tác động kiến trúc lâu dài.

Phản ứng của ngành và thách thức xác minh

Cộng đồng tiền mã hóa đã phản ứng với những phản ứng trái chiều đối với những tiết lộ này. Một số nhà phát triển nhấn mạnh bản chất nguồn mở của công nghệ blockchain, lập luận rằng chất lượng mã quan trọng hơn nguồn gốc người đóng góp. Những người khác bày tỏ lo ngại về các backdoor bảo mật tiềm năng và hậu quả quy định.

Việc xác minh những tuyên bố này đưa ra những thách thức kỹ thuật đáng kể. Phát triển blockchain thường xảy ra thông qua các tài khoản GitHub giả danh và các công cụ cộng tác phi tập trung. Việc xác định nguồn gốc địa lý hoặc liên kết chính trị của những người đóng góp đòi hỏi phân tích tinh vi về nhiều nguồn dữ liệu. Phương pháp luận của Monahan được cho là kết hợp:

• Các mẫu đóng góp mã và phân tích thời gian
• Tương quan hồ sơ mạng chuyên nghiệp
• Kiểm tra siêu dữ liệu giao tiếp
• Bối cảnh lịch sử của các hoạt động Triều Tiên đã biết

Một số dự án bị ảnh hưởng đã bắt đầu đánh giá nội bộ về cơ sở mã và lịch sử người đóng góp của họ. Quá trình vẫn phức tạp bởi bản chất giả danh của phát triển blockchain và sự phức tạp kỹ thuật của việc xác định các lỗ hổng tinh vi.

Cân nhắc pháp lý và quy định

Các lệnh trừng phạt quốc tế đối với Triều Tiên tạo ra các tình huống pháp lý phức tạp cho các dự án vô tình chấp nhận đóng góp từ các tổ chức bị trừng phạt. Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ duy trì các lệnh cấm nghiêm ngặt đối với các giao dịch với các thực thể Triều Tiên, bao gồm cả hợp tác công nghệ.

Các dự án đối mặt với những tiết lộ này phải xem xét một số vấn đề tuân thủ:

• Vi phạm trừng phạt: Hình phạt tiềm năng cho các tương tác bị cấm
• Yêu cầu thẩm định: Quy trình xác minh nâng cao cho những người đóng góp trong tương lai
• Nghĩa vụ tiết lộ: Yêu cầu pháp lý để thông báo cho người dùng và cơ quan quản lý
• Khắc phục mã: Kiểm toán kỹ thuật và viết lại tiềm năng các thành phần bị ảnh hưởng

Ngành tài chính phi tập trung đã phải đối mặt với sự giám sát quy định ngày càng tăng trên toàn thế giới. Những phát triển này có thể sẽ thúc đẩy các lời kêu gọi về các biện pháp xác minh danh tính và tuân thủ mạnh mẽ hơn trong các cộng đồng phát triển nguồn mở.

Kết luận

Tiết lộ rằng các nhân viên IT Triều Tiên đã đóng góp cho SushiSwap và các giao thức DeFi lớn khác đại diện cho một thời điểm bước ngoặt cho bảo mật và quản trị blockchain. Những phát hiện này thách thức các giả định cơ bản về xác minh người đóng góp trong phát triển nguồn mở trong khi làm nổi bật sự phát triển tinh vi của các hoạt động mạng được nhà nước tài trợ. Ngành công nghiệp tiền mã hóa bây giờ phải đối mặt với những câu hỏi khó khăn về các phương pháp bảo mật, tuân thủ quy định và sự cân bằng giữa sự cởi mở và bảo vệ. Khi tài chính phi tập trung tiếp tục trưởng thành, việc thiết lập các khung bảo mật vững chắc và quy trình xác minh người đóng góp trở nên ngày càng thiết yếu để duy trì niềm tin của người dùng và tính toàn vẹn của hệ thống.

FAQs

Q1: Làm thế nào các nhà nghiên cứu an ninh mạng xác định được nhân viên IT Triều Tiên trong phát triển DeFi?
Các nhà nghiên cứu đã sử dụng nhiều phương pháp phân tích bao gồm các mẫu đóng góp mã, phân tích hồ sơ chuyên nghiệp, kiểm tra siêu dữ liệu giao tiếp và tương quan với các đặc điểm hoạt động Triều Tiên đã biết. Dòng thời gian bảy năm và các đóng góp dự án cụ thể đã cung cấp các điểm xác minh bổ sung.

Q2: Những rủi ro cụ thể nào mà các đóng góp này tạo ra cho các giao thức DeFi?
Các rủi ro tiềm ẩn bao gồm các lỗ hổng mã được đưa vào cố ý, thao túng quản trị thông qua quyền bỏ phiếu tích lũy, xói mòn niềm tin cộng đồng và sự giám sát quy định tăng lên có thể ảnh hưởng đến hoạt động dự án và sự tự tin của người dùng.

Q3: Các dự án DeFi bị ảnh hưởng đã phản ứng như thế nào với những tiết lộ này?
Một số dự án đã bắt đầu đánh giá mã nội bộ và kiểm tra lịch sử người đóng góp. Phản ứng khác nhau từ việc nhấn mạnh chất lượng mã hơn nguồn gốc người đóng góp đến việc bày tỏ lo ngại về các tác động bảo mật tiềm năng và hậu quả quy định.

Q4: Những tác động pháp lý nào mà những phát triển này có thể tạo ra?
Các lệnh trừng phạt quốc tế đối với Triều Tiên có thể tạo ra các vấn đề tuân thủ cho các dự án vô tình chấp nhận đóng góp. Các cân nhắc tiềm năng bao gồm vi phạm trừng phạt, yêu cầu thẩm định nâng cao, nghĩa vụ tiết lộ và các nỗ lực khắc phục mã cần thiết.

Q5: Tình huống này có thể ảnh hưởng như thế nào đến tương lai của phát triển blockchain nguồn mở?
Những tiết lộ này có thể sẽ thúc đẩy các lời kêu gọi về quy trình xác minh danh tính mạnh mẽ hơn trong khi duy trì lợi ích của sự hợp tác mở. Ngành công nghiệp có thể phát triển các khung bảo mật mới, phương pháp sàng lọc người đóng góp và các mô hình quản trị cân bằng sự cởi mở với các biện pháp bảo vệ cần thiết.

This post Shocking Revelation: North Korean IT Workers Developed SushiSwap and Major DeFi Protocols, Says Cybersecurity Expert first appeared on BitcoinWorld.