Tin tức Crypto: Liên minh An ninh cảnh báo sự gia tăng hiện diện của Triều Tiên trong lĩnh vực tiền mã hóa

Liên minh An ninh (SEAL) cảnh báo về các hacker tiền điện tử Triều Tiên đáng báo động. Các điệp viên đã xâm nhập vào 15-20% công ty crypto, gây ra rủi ro nghiêm trọng cho an ninh quốc gia.

Pablo Sabbatella của Liên minh An ninh (SEAL) đã đưa ra cảnh báo nghiêm trọng. Việc Triều Tiên xâm nhập vào lĩnh vực crypto “tồi tệ hơn nhiều so với những gì mọi người nghĩ.” Ông cho biết các điệp viên đã xâm nhập vào trong 15% – 20% công ty crypto. Hơn nữa, điều này phơi bày một mối đe dọa lan rộng trên toàn ngành.

Hacker Triều Tiên lợi dụng điểm yếu OPSEC của Crypto

Ông bổ sung rằng 30% – 40% hồ sơ xin việc đến từ các đối tượng Triều Tiên. Những cá nhân này sử dụng các tài khoản “bình phong” toàn cầu. Họ cũng tận dụng truy cập từ xa. Họ giả danh là nhân viên làm việc tại Mỹ.

Sabbatella còn cho biết thêm rằng crypto có “OPSEC tệ nhất trong toàn ngành máy tính.” Điều này khiến các nhà sáng lập và đội ngũ trở thành mục tiêu dễ dàng. Họ dễ bị tấn công bằng kỹ thuật xã hội và phần mềm độc hại.

Hơn nữa, mức độ xâm nhập của Triều Tiên không chỉ dừng lại ở trộm cắp tài sản. Mối nguy hiểm còn sâu rộng hơn dù họ đã đánh cắp hàng tỷ đô la. Điều này bao gồm việc thuê người làm việc tại các công ty hợp pháp. Các điệp viên này có quyền truy cập vào hệ thống trọng yếu. Họ vận hành cơ sở hạ tầng. Đây là nền tảng của các công ty crypto lớn. Điều này tạo ra rủi ro sinh tồn.

Đọc thêm liên quan: Tin tức Hack Crypto: Hacker Triều Tiên lợi dụng EtherHiding để trộm tiền điện tử | Live Bitcoin News

Các hacker có trụ sở tại Triều Tiên đã đánh cắp hơn $3 tỷ đô la tiền điện tử trong ba năm qua. Điều này được thực hiện thông qua phần mềm độc hại tinh vi. Họ thậm chí sử dụng kỹ thuật xã hội. Theo Bộ Tài chính Hoa Kỳ, báo cáo điều này vào tháng 11.

Số tiền bị đánh cắp sau đó được sử dụng để tài trợ cho chương trình vũ khí hạt nhân của Bình Nhưỡng. Điều này làm dấy lên những hậu quả nghiêm trọng cho an ninh quốc gia. Phương thức tuyển dụng của họ rất phức tạp. Phần lớn, công dân Triều Tiên không nộp đơn xin việc trực tiếp. Các lệnh trừng phạt quốc tế khiến việc nộp đơn trực tiếp như vậy là không thể.

Thay vào đó, họ tìm kiếm những nhân viên làm việc từ xa không hay biết trên toàn thế giới. Những người này đóng vai trò làm bình phong. Một số hiện còn làm tuyển dụng. Họ đưa cộng sự từ ngoài Triều Tiên vào. Các cộng sự này hoạt động dưới danh tính bị đánh cắp.

Mối đe dọa leo thang: Tài trợ cho các chương trình nhà nước thông qua tội phạm mạng

Theo một báo cáo gần đây của Liên minh An ninh, những người tuyển dụng này sử dụng các nền tảng freelancer. Ví dụ như Upwork và Freelancer. Họ tiếp cận mọi người trên toàn thế giới. Điều này đặc biệt phổ biến ở Ukraine, Philippines và các quốc gia đang phát triển khác.

Hơn nữa, lời chào mời với cộng sự rất đơn giản. Họ chỉ cần cung cấp thông tin xác thực tài khoản đã được xác minh. Hoặc cho phép đối tượng Triều Tiên sử dụng từ xa danh tính của mình. Đổi lại, cộng sự sẽ nhận được 20% thu nhập. Điệp viên Triều Tiên giữ 80%.

Ngoài ra, các hacker đã đánh cắp hơn $2 tỷ đô la tiền điện tử có liên quan đến Triều Tiên. Điều này chỉ xảy ra riêng trong năm 2025. Điều này cho thấy mối đe dọa đang tăng trưởng nhanh chóng. Nó có ảnh hưởng lớn đến không gian tài sản số.

Đáng chú ý, các nguồn tin cho biết số tiền bị đánh cắp đang được sử dụng để tài trợ cho chương trình hạt nhân và tên lửa của Triều Tiên. Ngoài ra, điều này còn làm nổi bật những tác động lớn đến an ninh quốc gia từ tội phạm mạng này.

Các mục tiêu mới cũng đang xuất hiện. Ngoài việc nhắm vào cá nhân, các đối tượng Triều Tiên còn tích cực nghiên cứu. Họ cũng đang nhắm vào các mục tiêu khác nhau liên quan đến ngành công nghiệp tiền điện tử. Điều này bao gồm các quỹ giao dịch trao đổi (ETFs).

Việc tăng cường an ninh và hợp tác là rất quan trọng. Mối đe dọa gia tăng thúc đẩy các quan hệ đối tác mới giữa chính phủ và các công ty an ninh tư nhân. Mục tiêu là tăng cường khả năng phát hiện. Đồng thời cải thiện phản ứng đối với các cuộc tấn công này.

Cuối cùng, phương thức hoạt động của họ rất tinh vi. Các chiến dịch này thường dựa vào hạ tầng tội phạm mạng phát triển tốt. Một số nghiên cứu cho thấy Triều Tiên còn tiến hành các hoạt động mạng từ các quốc gia thứ ba. Điều này làm tăng thêm mức độ phức tạp cho mối đe dọa.