Điều tra nội bộ về sự thâm nhập của hacker Bắc Triều Tiên vào ngành tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty tài sản tiền điện tử nổi tiếng vô tình đã tuyển dụng nhân viên IT đến từ Triều Tiên. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, nhận được những cơ hội việc làm thực sự.
Điều tra phát hiện, ít nhất có hơn mười công ty Tài sản tiền điện tử vô tình thuê nhân viên CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại Mỹ và các quốc gia áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là vi phạm pháp luật. Điều này cũng mang lại rủi ro an ninh cho các công ty, nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang nỗ lực loại bỏ những người này." Ông tiết lộ rằng vào năm 2021, ông đã vô tình thuê hai nhân viên CNTT từ Triều Tiên để giúp phát triển blockchain Cosmos Hub.
Giả mạo danh tính qua mặt điều tra lý lịch
Những người làm việc trong lĩnh vực IT của Triều Tiên đã sử dụng hộ chiếu và giấy tờ tùy thân giả để thành công vượt qua cuộc kiểm tra lý lịch của công ty. Họ cũng cung cấp kinh nghiệm làm việc có vẻ thật và lịch sử đóng góp mã trên GitHub.
Một số công ty cho biết, khả năng của những nhân viên này khác nhau. Có người "đến công ty, qua quy trình phỏng vấn, đã kiếm được vài tháng lương". Nhưng cũng có một số người thể hiện khả năng kỹ thuật rất mạnh.
Dòng tiền chảy về Triều Tiên
Cuộc điều tra cho thấy, những người làm việc trong lĩnh vực CNTT này đã chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính phủ Triều Tiên.
Ví dụ, một nhà phát triển tự xưng đến từ Singapore "Jun Kai" đã chuyển gần 8 triệu đô la Mỹ cho điệp viên Triều Tiên Kim Sang Man, người bị Mỹ trừng phạt.
Một nhà phát triển khác "Sarawut Sanit" đã chuyển toàn bộ thu nhập cho địa chỉ ví liên quan đến Ngân hàng Kwangson của Triều Tiên. Ngân hàng này bị cáo buộc rửa tiền cho chương trình vũ khí hạt nhân của Triều Tiên.
Hacker tấn công liên quan đến nhân viên CNTT của Triều Tiên
Cuộc điều tra cũng phát hiện ra rằng, một số công ty thuê nhân viên IT Triều Tiên sau đó đã bị hacker tấn công, trong đó một số trường hợp có thể được liên kết trực tiếp với những nhân viên này.
Năm 2021, Sushi đã遭遇 cuộc tấn công 300万美元 của hacker, liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên. Hai người này trước đó đã làm việc cho Sushi, nhưng sau khi bị sa thải vẫn giữ quyền truy cập vào mã.
Gần đây, hai dự án Truflation và Delta Prime cũng đã遭遇 hacker, lần lượt mất khoảng 5 triệu USD và hơn 7 triệu USD. Hai công ty này trước đây đã vô tình thuê nhân viên IT từ Triều Tiên.
Thái độ của chính quyền khoan dung
Mặc dù việc thuê công nhân Triều Tiên vi phạm lệnh trừng phạt, nhưng hiện tại Mỹ và các quốc gia khác vẫn chưa kiện công ty nào về tài sản tiền điện tử.
Các chuyên gia cho rằng, trong trường hợp tốt nhất, những công ty này đã gặp phải một loại lừa đảo danh tính phức tạp bất thường, trong trường hợp xấu nhất thì rơi vào một trò lừa đảo lâu dài đáng xấu hổ.
Điều tra cho thấy rằng, các nhân viên IT của Triều Tiên phổ biến hơn nhiều trong ngành công nghiệp mã hóa so với những gì người ta tưởng tượng trước đây. Gần như mọi quản lý tuyển dụng được phỏng vấn đều thừa nhận rằng họ đã phỏng vấn hoặc vô tình thuê các nhà phát triển nghi ngờ là đến từ Triều Tiên.
Sự xâm nhập này đã mang lại rủi ro an ninh nghiêm trọng cho ngành Tài sản tiền điện tử, cần các công ty tăng cường kiểm tra và phòng ngừa. Đồng thời cũng làm nổi bật khả năng của chính phủ Triều Tiên trong việc sử dụng nhân tài CNTT để tránh lệnh trừng phạt và thu hút vốn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
6
Chia sẻ
Bình luận
0/400
ForumLurker
· 07-27 15:13
Không biết làm kiểm tra lý lịch? Quá nghiệp dư rồi.
Xem bản gốcTrả lời0
BearMarketSurvivor
· 07-26 23:01
Chơi bùng nổ quá ổn định rồi.
Xem bản gốcTrả lời0
WinterWarmthCat
· 07-24 16:19
Hóa ra việc kiểm tra lý lịch thật sự khá thoải mái.
Xem bản gốcTrả lời0
LowCapGemHunter
· 07-24 16:16
Một đồ ngốc không thiếu tiền!
Xem bản gốcTrả lời0
SandwichTrader
· 07-24 16:07
Trong lòng không có chút hiểu biết nào sao mà lại điều tra như vậy?
Xem bản gốcTrả lời0
OnChain_Detective
· 07-24 15:51
cờ đỏ ở khắp nơi... phát hiện mẫu opsec điển hình của nk. giữ bình tĩnh nhé anon
Tin tặc Triều Tiên xâm nhập nhiều công ty mã hóa, thuê danh tính giả gây ra rủi ro an ninh
Điều tra nội bộ về sự thâm nhập của hacker Bắc Triều Tiên vào ngành tài sản tiền điện tử
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty tài sản tiền điện tử nổi tiếng vô tình đã tuyển dụng nhân viên IT đến từ Triều Tiên. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, nhận được những cơ hội việc làm thực sự.
Điều tra phát hiện, ít nhất có hơn mười công ty Tài sản tiền điện tử vô tình thuê nhân viên CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại Mỹ và các quốc gia áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là vi phạm pháp luật. Điều này cũng mang lại rủi ro an ninh cho các công ty, nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang nỗ lực loại bỏ những người này." Ông tiết lộ rằng vào năm 2021, ông đã vô tình thuê hai nhân viên CNTT từ Triều Tiên để giúp phát triển blockchain Cosmos Hub.
Giả mạo danh tính qua mặt điều tra lý lịch
Những người làm việc trong lĩnh vực IT của Triều Tiên đã sử dụng hộ chiếu và giấy tờ tùy thân giả để thành công vượt qua cuộc kiểm tra lý lịch của công ty. Họ cũng cung cấp kinh nghiệm làm việc có vẻ thật và lịch sử đóng góp mã trên GitHub.
Một số công ty cho biết, khả năng của những nhân viên này khác nhau. Có người "đến công ty, qua quy trình phỏng vấn, đã kiếm được vài tháng lương". Nhưng cũng có một số người thể hiện khả năng kỹ thuật rất mạnh.
Dòng tiền chảy về Triều Tiên
Cuộc điều tra cho thấy, những người làm việc trong lĩnh vực CNTT này đã chuyển hầu hết thu nhập của họ đến các địa chỉ blockchain liên quan đến chính phủ Triều Tiên.
Ví dụ, một nhà phát triển tự xưng đến từ Singapore "Jun Kai" đã chuyển gần 8 triệu đô la Mỹ cho điệp viên Triều Tiên Kim Sang Man, người bị Mỹ trừng phạt.
Một nhà phát triển khác "Sarawut Sanit" đã chuyển toàn bộ thu nhập cho địa chỉ ví liên quan đến Ngân hàng Kwangson của Triều Tiên. Ngân hàng này bị cáo buộc rửa tiền cho chương trình vũ khí hạt nhân của Triều Tiên.
Hacker tấn công liên quan đến nhân viên CNTT của Triều Tiên
Cuộc điều tra cũng phát hiện ra rằng, một số công ty thuê nhân viên IT Triều Tiên sau đó đã bị hacker tấn công, trong đó một số trường hợp có thể được liên kết trực tiếp với những nhân viên này.
Năm 2021, Sushi đã遭遇 cuộc tấn công 300万美元 của hacker, liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên. Hai người này trước đó đã làm việc cho Sushi, nhưng sau khi bị sa thải vẫn giữ quyền truy cập vào mã.
Gần đây, hai dự án Truflation và Delta Prime cũng đã遭遇 hacker, lần lượt mất khoảng 5 triệu USD và hơn 7 triệu USD. Hai công ty này trước đây đã vô tình thuê nhân viên IT từ Triều Tiên.
Thái độ của chính quyền khoan dung
Mặc dù việc thuê công nhân Triều Tiên vi phạm lệnh trừng phạt, nhưng hiện tại Mỹ và các quốc gia khác vẫn chưa kiện công ty nào về tài sản tiền điện tử.
Các chuyên gia cho rằng, trong trường hợp tốt nhất, những công ty này đã gặp phải một loại lừa đảo danh tính phức tạp bất thường, trong trường hợp xấu nhất thì rơi vào một trò lừa đảo lâu dài đáng xấu hổ.
Điều tra cho thấy rằng, các nhân viên IT của Triều Tiên phổ biến hơn nhiều trong ngành công nghiệp mã hóa so với những gì người ta tưởng tượng trước đây. Gần như mọi quản lý tuyển dụng được phỏng vấn đều thừa nhận rằng họ đã phỏng vấn hoặc vô tình thuê các nhà phát triển nghi ngờ là đến từ Triều Tiên.
Sự xâm nhập này đã mang lại rủi ro an ninh nghiêm trọng cho ngành Tài sản tiền điện tử, cần các công ty tăng cường kiểm tra và phòng ngừa. Đồng thời cũng làm nổi bật khả năng của chính phủ Triều Tiên trong việc sử dụng nhân tài CNTT để tránh lệnh trừng phạt và thu hút vốn.