Chiến tranh vô hình: Hacker Triều Tiên đã thâm nhập 20% các công ty mã hóa

DeepFlowTech

2025-11-24 08:38:35

Đang tạo bản tóm tắt

Tác giả: Pedro Solimano, DL News

Biên dịch: Shenchao TechFlow

Pablo Sabbatella, thành viên SEAL và người sáng lập công ty kiểm toán Web3 opsek

Nguồn: Pedro Solimano

Các điệp viên Triều Tiên đã thâm nhập vào 15%-20% các công ty tiền điện tử.

Theo một thành viên SEAL, 30%-40% số đơn ứng tuyển trong ngành công nghiệp tiền điện tử có thể đến từ các đặc vụ Bắc Triều Tiên.

Ngành công nghiệp tiền mã hóa bị chỉ trích là “an toàn vận hành (opsec) là tồi tệ nhất trong toàn bộ ngành công nghiệp máy tính”, Pablo Sabbatella nói.

Mức độ xâm nhập của Triều Tiên vào ngành công nghiệp tiền mã hóa vượt xa nhận thức của mọi người.

Người sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên của Liên minh An ninh Pablo Sabbatella đã tiết lộ một thông tin gây sốc tại hội nghị Devconnect ở Buenos Aires: các điệp viên của Triều Tiên có thể đã xâm nhập vào tới 20% các công ty tiền điện tử.

“Tình hình ở Triều Tiên tệ hơn nhiều so với những gì mọi người tưởng tượng,” Sabbatella nói trong cuộc phỏng vấn với DL News. Ông còn gây sốc hơn khi chỉ ra rằng 30%-40% số đơn xin việc trong ngành tiền điện tử có thể đến từ các điệp viên Triều Tiên, họ đang cố gắng thâm nhập vào các tổ chức liên quan theo cách này.

Nếu những ước tính này là đúng, sức tàn phá tiềm tàng của nó sẽ thật khó tin.

Quan trọng hơn, sự thâm nhập của Triều Tiên không chỉ nhằm mục đích đánh cắp tiền thông qua các kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ đô la thông qua phần mềm độc hại phức tạp và các phương pháp kỹ thuật xã hội. Vấn đề lớn hơn là những đặc vụ này có thể được các công ty hợp pháp thuê, lấy quyền truy cập vào hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.

Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, các hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền điện tử trong ba năm qua. Những khoản tiền này sau đó đã được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.

Cách mà đặc vụ Triều Tiên thâm nhập vào ngành công nghiệp tiền điện tử?

Công nhân Triều Tiên thường không trực tiếp nộp đơn xin việc, vì các lệnh trừng phạt quốc tế khiến họ không thể tham gia vào quy trình tuyển dụng bằng danh tính thật.

Ngược lại, họ sẽ tìm kiếm những người lao động từ xa toàn cầu không hề hay biết để đóng vai trò “đại lý”. Một số đại lý trong số đó thậm chí đã chuyển sang làm nhân viên tuyển dụng, giúp các đặc vụ Bắc Triều Tiên lợi dụng danh tính bị đánh cắp để thuê thêm nhiều cộng tác viên ở nước ngoài.

Theo một báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn cầu thông qua các nền tảng tự do (như Upwork và Freelancer), chủ yếu tập trung vào Ukraine, Philippines và các nước đang phát triển khác.

Cách “giao dịch” của họ rất đơn giản: cung cấp chứng nhận tài khoản đã được xác minh hoặc cho phép đặc vụ Bắc Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, những người hợp tác có thể nhận 20% thu nhập, trong khi các đặc vụ Bắc Triều Tiên giữ lại 80%.

Sabbatella cho biết, nhiều hacker Triều Tiên có mục tiêu là Mỹ.

“Họ đã tìm những người Mỹ làm 'mặt trước' của họ,” Sabbatella giải thích, “họ sẽ giả vờ là người đến từ Trung Quốc, không biết nói tiếng Anh, cần ai đó giúp tham gia phỏng vấn.”

Tiếp theo, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của nhân viên “front-end”, từ đó lấy được địa chỉ IP của Mỹ và truy cập nhiều tài nguyên internet hơn so với khi ở Triều Tiên.

Khi đã được thuê, những hacker này thường không bị sa thải vì hiệu suất của họ khiến công ty hài lòng.

“Họ có hiệu suất làm việc cao, thời gian làm việc dài và không bao giờ phàn nàn”, Sabbatella nói trong cuộc phỏng vấn với DL News.

Sabbatella đã cung cấp một phương pháp kiểm tra đơn giản: “Hãy hỏi họ xem họ có nghĩ Kim Jong-un là một người kỳ quặc hoặc có điều gì không tốt không.” Ông nói, “Họ không được phép nói bất kỳ điều gì xấu.”

Lỗ hổng an toàn khi thao tác

Tuy nhiên, thành công của Triều Tiên không chỉ dựa vào kỹ thuật xã hội tinh vi.

Công ty tiền mã hóa - cũng như người dùng - đã làm cho mọi thứ trở nên dễ dàng hơn.

“Ngành công nghiệp tiền điện tử có thể là ngành công nghiệp máy tính có tính bảo mật (opsec) kém nhất,” Sabbatella nói. Ông chỉ trích rằng các nhà sáng lập trong ngành công nghiệp tiền điện tử “hoàn toàn bị lộ danh tính (fully doxxed), thể hiện kém trong việc bảo vệ khóa riêng và dễ dàng trở thành nạn nhân của kỹ thuật xã hội.”

An ninh hoạt động (Operational Security, viết tắt là OPSEC) là một quy trình hệ thống hóa, được sử dụng để xác định và bảo vệ thông tin quan trọng khỏi những mối đe dọa từ đối thủ.

Việc thiếu an toàn trong hoạt động sẽ dẫn đến một môi trường có rủi ro cao. “Máy tính của mỗi người gần như sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong suốt cuộc đời của họ,” Sabbatella cho biết.

Cập nhật

Cập nhật: Bài viết này đã được cập nhật theo sự làm rõ của Sabbatella, người đã chỉ ra rằng Bắc Triều Tiên không kiểm soát 30%-40% các ứng dụng tiền điện tử, tỷ lệ trên thực tế chỉ đề cập đến tỷ lệ của các đặc vụ Bắc Triều Tiên trong các đơn xin việc trong ngành công nghiệp tiền điện tử.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.