Quỹ Ethereum: Chương trình Ketman xác định 100 đặc vụ Triều Tiên trong 6 tháng

Dựa trên báo cáo hồi cứu của chương trình ETH Rangers do Quỹ Ethereum công bố vào ngày 17 tháng 4 năm 2026 (thứ Năm), trong thời gian tài trợ kéo dài 6 tháng, chương trình Ketman được Quỹ Ethereum tài trợ đã xác định 100 nhân viên IT Triều Tiên thâm nhập các tổ chức Web3 bằng danh tính giả, đồng thời liên hệ khoảng 53 dự án mã hóa, cảnh báo rằng có thể họ đã thuê các đặc vụ Triều Tiên đang hoạt động.

Kết quả xác định và các hoạt động thông báo của chương trình Ketman

( Nguồn: Ketman Project )

Theo báo cáo hồi cứu của Quỹ Ethereum, chương trình ETH Rangers được khởi động vào cuối năm 2024, nhằm cung cấp tài trợ cho những cá nhân trong hệ sinh thái thực hiện công việc về an toàn tài sản công. Một trong những người nhận tài trợ đã sử dụng kinh phí để tạo ra chương trình Ketman, tập trung vào việc điều tra các “nhà phát triển giả” trong lĩnh vực tiền mã hóa, trọng tâm là việc nhận diện danh tính của các nhân viên IT Triều Tiên.

Trong thời gian tài trợ 6 tháng, chương trình Ketman đã xác định 100 nhân viên IT Triều Tiên làm việc trong các tổ chức Web3 và chủ động liên hệ với khoảng 53 dự án, cảnh báo rằng họ có thể đã thuê các đặc vụ Triều Tiên. Trong báo cáo, Quỹ Ethereum cho biết họ không nêu chi tiết cách thức cụ thể mà Ketman đã nhận diện các đặc vụ Triều Tiên.

Dấu hiệu nguy cơ kỹ thuật: Căn cứ nhận diện được ghi nhận trên website của chương trình Ketman

Theo website của chương trình Ketman, chương trình này ghi lại “chiến lược, hành vi và mô thức hoạt động” mà các đặc vụ Triều Tiên sử dụng; các dấu hiệu nguy cơ kỹ thuật cụ thể bao gồm:

· Lặp lại sử dụng cùng một ảnh đại diện và siêu dữ liệu hồ sơ trên nhiều tài khoản GitHub

· Vô tình chia sẻ màn hình khiến lộ ra các địa chỉ email không khớp với danh tính được cho là

· Cài đặt ngôn ngữ mặc định (ví dụ: tiếng Nga) mâu thuẫn với quốc tịch mà họ tuyên bố

· Phát triển công cụ mã nguồn mở và hợp tác với khung ngành của Security Alliance

Theo báo cáo hồi cứu được Quỹ Ethereum công bố vào hôm thứ Năm, trong thời gian tài trợ 6 tháng, chương trình Ketman đã đồng thời phát triển một công cụ mã nguồn mở để nhận diện các hoạt động đáng ngờ trên nền tảng GitHub. Chương trình Ketman cũng hợp tác với tổ chức phi lợi nhuận Security Alliance, đơn vị tập trung vào blockchain, để cùng xây dựng một khung tiêu chuẩn ngành dùng để nhận diện các nhân viên IT Triều Tiên.

Câu hỏi thường gặp

Quỹ Ethereum khi nào sẽ công bố kết quả điều tra của chương trình Ketman?

Theo bài báo của Cointelegraph, Quỹ Ethereum đã công bố trong báo cáo hồi cứu chương trình ETH Rangers vào ngày 17 tháng 4 năm 2026 (thứ Năm) rằng các kết quả cụ thể của chương trình Ketman trong thời gian tài trợ 6 tháng đã nhận diện được 100 nhân viên IT Triều Tiên.

Trong thời gian tài trợ 6 tháng, chương trình Ketman đạt được những kết quả cụ thể nào?

Theo báo cáo hồi cứu của Quỹ Ethereum, chương trình Ketman đã xác định 100 nhân viên IT Triều Tiên làm việc trong các tổ chức Web3, liên hệ với khoảng 53 dự án bị ảnh hưởng; đồng thời phát triển công cụ phát hiện mã nguồn mở trên GitHub và hợp tác với Security Alliance để xây dựng khung nhận diện trong ngành.

Chương trình Ketman nhận diện danh tính các nhân viên IT Triều Tiên như thế nào?

Theo website của chương trình Ketman, các căn cứ nhận diện bao gồm: lặp lại sử dụng ảnh đại diện và siêu dữ liệu trên nhiều tài khoản GitHub, lộ địa chỉ email không phù hợp khi vô tình chia sẻ màn hình, và cài đặt ngôn ngữ mặc định mâu thuẫn với quốc tịch mà họ tuyên bố; Quỹ Ethereum không giải thích thêm về chi tiết cách thức cụ thể.