Chuyên gia kiểm toán cảnh báo: Triều Tiên đã xâm nhập vào khoảng 20% doanh nghiệp tiền mã hóa.

Quy mô mối đe dọa

Pablo Sabbatella, nhà sáng lập công ty kiểm toán Web3, đã cảnh báo về sự thâm nhập sâu rộng của Triều Tiên vào ngành tiền mã hóa. Ông ước tính đặc vụ Triều Tiên đã xâm nhập từ 15% đến 20% doanh nghiệp crypto toàn cầu. Số liệu này cho thấy chiến dịch xâm nhập có hệ thống, trên diện rộng vào lĩnh vực crypto.

Điều đặc biệt đáng lo ngại là đặc vụ Triều Tiên chiếm 30% đến 40% tổng số đơn xin việc trong ngành crypto. Những con số này phản ánh chiến lược xâm nhập có mục tiêu, đặt ra mối đe dọa nghiêm trọng cho an ninh ngành. Quy mô vấn đề buộc các công ty crypto phải hành động ngay lập tức.

Phương thức xâm nhập

Đặc vụ Triều Tiên sử dụng các thủ đoạn tinh vi để thâm nhập doanh nghiệp crypto. Họ chủ yếu giả danh công dân Mỹ qua nền tảng thuê ngoài. Các đặc vụ tạo hồ sơ ứng viên thuyết phục, khó phân biệt với người nộp đơn thực sự.

Mục tiêu là tiếp cận từ xa các vị trí nhạy cảm trong doanh nghiệp crypto. Sau khi được tuyển dụng, đặc vụ sẽ truy cập hạ tầng trọng yếu, hệ thống nội bộ và dữ liệu mật. Sự phổ biến của làm việc từ xa khiến xác minh nhân viên gặp khó khăn, tạo điều kiện thuận lợi cho đối tượng xấu.

Lỗ hổng ngành

Sabbatella nhận định ngành crypto đặc biệt dễ bị tấn công do bảo mật vận hành yếu. Nhiều doanh nghiệp là startup hoặc tổ chức trẻ, chưa có quy trình bảo mật nghiêm ngặt. Tăng trưởng nhanh và thiếu chuyên gia tạo môi trường thuận lợi cho xâm nhập.

Cấu trúc phi tập trung và làm việc từ xa phổ biến càng khiến vấn đề nghiêm trọng hơn. Không có sự hiện diện thực tế của nhân viên, việc xác minh danh tính và giám sát hoạt động trở nên khó khăn. Những yếu tố này biến doanh nghiệp crypto thành mục tiêu hàng đầu của các cuộc tấn công.

Đối tượng tấn công

Chuyên gia cho rằng nhà sáng lập công ty thường là mục tiêu bị nhắm đến. Đặc vụ Triều Tiên tìm cách tiếp cận lãnh đạo cấp cao để ảnh hưởng quyết định chiến lược và thu thập dữ liệu tuyệt mật.

Những vị trí có quyền truy cập hệ thống tài chính, hợp đồng thông minh, khoá cá nhân cũng là mục tiêu tấn công. Nếu bị chiếm quyền kiểm soát, các vị trí này sẽ gây tổn thất tài chính lớn và rò rỉ dữ liệu trọng yếu.

Khuyến nghị bảo mật

Sabbatella nhấn mạnh ngành crypto cần quy trình bảo mật chặt chẽ hơn. Doanh nghiệp nên áp dụng sàng lọc nhân sự nhiều lớp, gồm xác minh danh tính và kiểm tra lý lịch toàn diện.

Chính sách kiểm soát truy cập nghiêm ngặt với hệ thống trọng yếu và kiểm toán bảo mật thường xuyên là bắt buộc. Nhân viên cần được đào tạo nhận diện các cuộc tấn công kỹ xảo xã hội và phishing. Doanh nghiệp crypto nên đầu tư hệ thống giám sát nâng cao, phát hiện bất thường để kịp thời nhận diện nguy cơ.

FAQ

Vì sao Triều Tiên xâm nhập doanh nghiệp tiền mã hóa?

Triều Tiên xâm nhập doanh nghiệp tiền mã hóa để tài trợ chương trình hạt nhân. Chuyên gia ước tính nước này đã đánh cắp hơn 3 tỷ USD tài sản crypto trong ba năm qua bằng hồ sơ xin việc giả và tuyển dụng gian lận.

Các cuộc tấn công mạng của Triều Tiên gây thiệt hại gì cho doanh nghiệp crypto?

Các cuộc tấn công mạng của Triều Tiên có thể gây tổn thất tài chính lớn, làm suy giảm dữ liệu, phá vỡ hệ thống bảo mật và đánh cắp tài sản số của người dùng. Những vụ tấn công này làm mất niềm tin nghiêm trọng, gián đoạn hoạt động kinh doanh.

Doanh nghiệp crypto nên phòng chống tấn công mạng Triều Tiên như thế nào?

Lưu trữ khoá cá nhân trong ví lạnh ngoại tuyến, tránh kết nối trực tiếp internet, thường xuyên cập nhật quy trình bảo mật, sử dụng xác thực đa yếu tố và kiểm toán bảo mật thường xuyên.

Triều Tiên dùng tiền mã hóa thực hiện hành vi phạm pháp nào?

Triều Tiên dùng tiền mã hóa để tấn công ngân hàng, sàn giao dịch và đào coin. Theo Liên Hợp Quốc năm 2023, doanh thu từ các hoạt động này vượt 2 tỷ USD. Đây là hành vi vi phạm luật quốc tế.

Ngành crypto cần biện pháp bảo mật nào để đối phó mối đe dọa do nhà nước tài trợ?

Ngành crypto cần triển khai mã hóa đa lớp, siết chặt quy trình KYC/AML và dùng giải pháp lưu trữ phân tán. Những biện pháp này giúp giảm rủi ro tấn công mạng và ngăn truy cập trái phép vào tài sản số.