Cuộc chiến ngầm trong ngành công nghiệp tiền mã hóa leo thang: 40% ứng viên là đặc vụ Triều Tiên?
Các đặc vụ Triều Tiên đã xâm nhập vào 15%-20% các công ty crypto, và 30%-40% đơn xin việc trong ngành crypto có thể đến từ các đặc vụ Triều Tiên. Họ đóng vai trò là người đại diện thông qua hình thức làm việc từ xa, sử dụng phần mềm độc hại và kỹ thuật xã hội để đánh cắp tài sản và kiểm soát hạ tầng. Hacker Triều Tiên đã đánh cắp hơn 3 tỷ đô la crypto để phục vụ chương trình vũ khí hạt nhân. Tóm tắt do Mars AI tạo. Tính chính xác và đầy đủ của nội dung do mô hình Mars AI tạo ra vẫn đang trong quá trình cải tiến.
Các đặc vụ Triều Tiên đã thâm nhập vào 15%-20% các công ty tiền mã hóa.
Theo một thành viên của SEAL tiết lộ, 30%-40% đơn xin việc trong ngành tiền mã hóa có thể đến từ các đặc vụ Triều Tiên.
Ngành tiền mã hóa bị chỉ trích là “bảo mật vận hành (opsec) kém nhất trong toàn ngành máy tính”, theo lời Pablo Sabbatella.
Mức độ thâm nhập của Triều Tiên vào ngành tiền mã hóa vượt xa nhận thức của mọi người.
Pablo Sabbatella, nhà sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên của Security Alliance, đã tiết lộ tại hội nghị Devconnect ở Buenos Aires rằng: các đặc vụ Triều Tiên có thể đã thâm nhập tới 20% các công ty tiền mã hóa.
“Tình hình ở Triều Tiên tồi tệ hơn nhiều so với mọi người tưởng tượng,” Sabbatella nói trong một cuộc phỏng vấn với DL News. Ông còn gây sốc hơn khi chỉ ra rằng 30%-40% đơn xin việc trong ngành tiền mã hóa có thể đến từ các đặc vụ Triều Tiên, những người đang cố gắng thâm nhập vào các tổ chức liên quan thông qua cách này.
Nếu những ước tính này là chính xác, sức phá hoại tiềm tàng sẽ là không thể tưởng tượng nổi.
Quan trọng hơn, sự thâm nhập của Triều Tiên không chỉ nhằm đánh cắp tiền thông qua kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ đô la bằng phần mềm độc hại tinh vi và các thủ đoạn kỹ nghệ xã hội. Vấn đề lớn hơn là các đặc vụ này sẽ được các công ty hợp pháp tuyển dụng, có được quyền truy cập hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền mã hóa lớn.
Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, các hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền mã hóa trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.
Các đặc vụ Triều Tiên thâm nhập ngành tiền mã hóa như thế nào?
Người lao động Triều Tiên thường không nộp đơn xin việc trực tiếp, vì các lệnh trừng phạt quốc tế khiến họ không thể tham gia quy trình tuyển dụng với danh tính thật.
Thay vào đó, họ tìm kiếm những người lao động từ xa trên toàn cầu không hề hay biết để làm “đại diện”. Một số đại diện này thậm chí đã chuyển sang làm nhà tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để tuyển dụng thêm nhiều cộng tác viên nước ngoài.
Theo một báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn cầu thông qua các nền tảng làm việc tự do như Upwork và Freelancer, chủ yếu nhắm vào Ukraine, Philippines và các quốc gia đang phát triển khác.
“Giao dịch” của họ rất đơn giản: cung cấp thông tin tài khoản đã được xác minh, hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, cộng tác viên có thể nhận được 20% thu nhập, còn đặc vụ Triều Tiên giữ lại 80%.
Sabbatella cho biết nhiều hacker Triều Tiên nhắm vào Hoa Kỳ.
“Họ sẽ tìm người Mỹ làm ‘mặt trước’ cho họ,” Sabbatella giải thích, “họ sẽ giả vờ là người Trung Quốc, không biết tiếng Anh, cần ai đó giúp tham gia phỏng vấn.”
Sau đó, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của “mặt trước”, từ đó lấy được địa chỉ IP của Hoa Kỳ và truy cập được nhiều tài nguyên internet hơn so với khi ở Triều Tiên.
Một khi đã được tuyển dụng, những hacker này thường không bị sa thải vì họ làm việc khiến công ty hài lòng.
“Họ làm việc hiệu quả, làm việc nhiều giờ và không bao giờ phàn nàn,” Sabbatella nói với DL News.
Sabbatella cung cấp một cách kiểm tra đơn giản: “Hãy hỏi họ có nghĩ Kim Jong-un là người kỳ quặc hay có điều gì không tốt không.” Ông nói, “họ không được phép nói bất cứ điều gì xấu.”
Lỗ hổng trong bảo mật vận hành
Tuy nhiên, thành công của Triều Tiên không chỉ dựa vào kỹ nghệ xã hội tinh vi.
Các công ty tiền mã hóa – cũng như người dùng – đã khiến mọi thứ trở nên dễ dàng hơn.
“Ngành tiền mã hóa có lẽ là ngành có bảo mật vận hành (opsec) kém nhất trong toàn ngành máy tính,” Sabbatella nói. Ông chỉ trích rằng các nhà sáng lập ngành tiền mã hóa “hoàn toàn công khai danh tính (fully doxxed), bảo vệ khóa riêng tư kém và rất dễ trở thành nạn nhân của kỹ nghệ xã hội.”
Bảo mật vận hành (Operational Security, viết tắt OPSEC) là một quy trình có hệ thống nhằm xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.
Thiếu bảo mật vận hành sẽ dẫn đến môi trường rủi ro cao. “Máy tính của mọi người gần như chắc chắn sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời,” Sabbatella cho biết.
Ghi chú cập nhật
Cập nhật: Bài viết này đã được cập nhật theo lời làm rõ của Sabbatella, ông chỉ ra rằng Triều Tiên không kiểm soát 30%-40% các ứng dụng tiền mã hóa, tỷ lệ trên thực tế là chỉ số lượng đơn xin việc trong ngành tiền mã hóa có sự tham gia của các đặc vụ Triều Tiên.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Làm thế nào Zcash từ một token ít được chú ý trở thành tài sản được tìm kiếm nhiều nhất vào tháng 11 năm 2025
Đồng minh của Powell đưa ra tuyên bố quan trọng! Khả năng cao Fed sẽ cắt giảm lãi suất vào tháng 12?
Các nhà kinh tế cho biết, ba quan chức có ảnh hưởng nhất đã tạo thành một liên minh mạnh mẽ ủng hộ việc cắt giảm lãi suất, điều này sẽ rất khó bị lay chuyển.
Tin tức hàng ngày: Polymarket được phép nối lại hoạt động tại Mỹ, Grayscale và Franklin XRP ETF đều ghi nhận dòng tiền vào hơn 60 triệu USD trong ngày ra mắt, và nhiều tin khác
CFTC đã chính thức phê duyệt cho Polymarket trở lại Hoa Kỳ bằng cách ban hành Lệnh Chỉ Định Sửa Đổi, cho phép nền tảng dự đoán onchain này hoạt động như một sàn giao dịch trung gian được quản lý đầy đủ. Các ETF spot XRP mới của Grayscale và Franklin Templeton đã dẫn đầu thị trường trong ngày ra mắt, thu hút lần lượt 67.4 triệu USD và 62.6 triệu USD dòng tiền ròng vào thứ Hai.
Việc ra mắt tiền gửi trước của stablecoin USDm của MegaETH gặp 'trục trặc' do sự cố ngừng hoạt động và thay đổi giới hạn liên tục
Một cài đặt sai cấu hình multisig đã cho phép một thành viên cộng đồng thực hiện giao dịch tăng hạn mức sớm, mở lại tiền gửi trước khi đội ngũ dự định. MegaETH hiện có kế hoạch cung cấp rút tiền cho những người dùng cảm thấy không yên tâm bởi quá trình triển khai, đồng thời khẳng định rằng tất cả các hợp đồng vẫn an toàn bất chấp những sai sót trong vận hành.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
