Tin tặc Bắc Triều Tiên âm thầm giành được chỗ đứng bên trong các công ty tiền điện tử
Ngành tiền điện tử phải đối mặt với mối đe dọa tiềm ẩn và ngày càng gia tăng từ tin tặc Triều Tiên, những kẻ không chỉ nhắm vào các dự án bên ngoài mà còn thâm nhập vào các công ty trên toàn thế giới.
Thay vì chỉ hoạt động từ bên ngoài, những người này đang đảm nhiệm các vai trò phát triển phần mềm và CNTT bên trong các doanh nghiệp tiền điện tử, gây ra rủi ro nghiêm trọng từ bên trong.
Hàng trăm người Bắc Triều Tiên có thể đang làm việc trong ngành công nghiệp tiền điện tử ngay bây giờ
Nghiên cứu của nhà điều tra tiền điện tử ZachXBT cho thấy các điệp viên Triều Tiên hiện có thể nắm giữ từ 345 đến 920 vị trí trong các công ty tiền điện tử trên toàn cầu.
Những phát hiện của ông, được chia sẻ vào ngày 2 tháng 6, ước tính rằng chỉ riêng trong năm nay, hơn 16,58 triệu đô la đã được trả cho những công nhân này.
Với mức lương hàng tháng là 2,76 triệu đô la và mức lương cá nhân dao động từ 3.000 đến 8.000 đô la, những con số này cho thấy sự xâm nhập đang diễn ra và lan rộng.
Mô hình này có vẻ mang tính hệ thống.
Nhiều công nhân này tuyển dụng những người Triều Tiên khác vào những công việc tương tự.
Mặc dù một số người tuyên bố cư trú tại Hoa Kỳ, dấu vết kỹ thuật số đáng ngờ thường bao gồm địa chỉ IP của Nga, nhiều lần xác minh danh tính không thành công và những thay đổi thất thường đối với hồ sơ mã hóa công khai.
Những sự bất nhất như vậy khiến chúng trở thành mối đe dọa tiềm tàng.
Những tin tặc này chỉ là nhân viên hay là mối đe dọa nội bộ?
Những điệp viên Triều Tiên này không chỉ là những người làm việc tự do và kiếm được tiền lương.
Một số trường hợp cho thấy họ lợi dụng quyền truy cập nội bộ để thực hiện các vụ tấn công hoặc dàn dựng các vụ phá hoại chính các dự án mà họ được thuê.
Những vị trí nội gián cấp cho họ những quyền hạn nhạy cảm, cho phép xâm phạm sâu hơn so với các cuộc tấn công từ bên ngoài.
ZachXBT nhấn mạnh rằng những đối tượng này đang giành quyền kiểm soát các tài khoản đã xác minh trên các sàn giao dịch lớn của Hoa Kỳ như Robinhood và Coinbase, bỏ qua các biện pháp bảo vệ Biết khách hàng (KYC) và Chống rửa tiền (AML) được thiết kế để ngăn chặn chính xác loại xâm nhập này.
Tin tặc Triều Tiên làm thế nào để vượt qua được hệ thống bảo mật tiền điện tử?
Các công ty khởi nghiệp, đặc biệt là các công ty nhỏ đang phải vật lộn với tình trạng thiếu hụt nhân tài, đôi khi bỏ qua các dấu hiệu cảnh báo trong tuyển dụng.
Tin tặc Triều Tiên thường nộp đơn xin việc giả, bắt chước các ứng viên bình thường trong khi che giấu danh tính thực sự của họ.
Hành vi trực tuyến của họ — thường xuyên nhảy việc, hiệu suất làm việc kém và tránh các cuộc họp trực tiếp — cần phải được quan tâm.
Điều thú vị là các chiến thuật được sử dụng thường rất cơ bản.
Các công ty bảo mật đã quan sát thấy rằng Nhóm Lazarus khét tiếng, có liên hệ với chế độ Triều Tiên, có xu hướng phân công những tin tặc ít kinh nghiệm hơn thực hiện các vụ xâm nhập trong khi giao những tên tội phạm kỳ cựu cho các vụ trộm thực sự.
Liệu ngành công nghiệp tiền điện tử đã sẵn sàng để chống lại mối đe dọa này chưa?
Bất chấp những con số đáng lo ngại, các công ty tiền điện tử vẫn có công cụ để phát hiện và ngăn chặn những vụ xâm nhập như vậy.
Những dấu hiệu cảnh báo như địa chỉ IP đáng ngờ, kiểm tra lý lịch không thành công và danh tính kỹ thuật số không nhất quán vẫn là những điểm kiểm tra quan trọng.
Sự cảnh giác và quy trình tuyển dụng chặt chẽ hơn có thể giảm thiểu rủi ro.
Tuy nhiên, với việc tin tặc Triều Tiên thích nghi nhanh chóng và sử dụng vai trò nội gián, mối đe dọa đang ngày càng gia tăng.
Vụ trộm 1 triệu đô la từ các dự án NFT vào tuần trước được cho là do những tin tặc này gây ra cho thấy năng lực ngày càng tăng của chúng.
Quan điểm của Coinlive về sự xâm nhập của Bắc Triều Tiên vào các công ty tiền điện tử
Coinlive tin rằng sự xâm nhập đang diễn ra này đặt ra những câu hỏi cấp bách về tính bảo mật và khả năng phục hồi lâu dài của ngành công nghiệp tiền điện tử.
Liệu các dự án dựa vào lực lượng lao động mỏng manh và sự kiểm tra lỏng lẻo có thể chống lại được các mối đe dọa nội gián như vậy không?
Bằng chứng về hàng trăm điệp viên Triều Tiên trà trộn vào các công ty tiền điện tử toàn cầu đã phơi bày một lỗ hổng rõ ràng.
Ngành công nghiệp này phải xem xét lại cách tiếp cận của mình đối với việc tuyển dụng và bảo mật, nhận ra rằng các biện pháp KYC và AML truyền thống có thể không còn đủ nữa.
Nếu không có hành động quyết liệt, sự hiện diện ngày càng tăng của những người trong cuộc thù địch có thể làm suy yếu lòng tin, gây tổn hại đến tiền của người dùng và đe dọa tương lai của tài chính phi tập trung.
Liệu thế giới tiền điện tử có sẵn sàng đối mặt với thách thức này hay không, hay những kẻ xâm nhập thầm lặng này sẽ tiếp tục khoét sâu thêm vết nứt trong nền tảng của thế giới?