Chuyên gia an ninh cho biết Triều Tiên đã xâm nhập tới 20% các công ty tiền mã hóa

Cryptonews

2025-11-23 16:06:00

Đang tạo bản tóm tắt

Up đến một phần năm tổng số công ty tiền mã hóa có thể có nhân viên Triều Tiên ẩn náu trong hoạt động của họ, một chuyên gia an ninh cảnh báo tại Devconnect ở Buenos Aires.
Tóm tắt

Tối đa 20% công ty tiền mã hóa có thể vô tình có nhân viên Triều Tiên cài cắm.
Ước tính khoảng 30–40% ứng viên xin việc trong lĩnh vực crypto là nỗ lực xâm nhập của CHDCND Triều Tiên.
Triều Tiên đã đánh cắp hơn $3B tiền mã hóa trong ba năm, dùng để tài trợ cho các chương trình hạt nhân.

Pablo Sabbatella, người sáng lập công ty kiểm toán web3 Opsek và là thành viên của Security Alliance, đã chia sẻ các ước tính cho thấy vấn đề này vượt xa các sự cố riêng lẻ.

Lượng đơn xin việc tràn vào các công ty crypto còn cho thấy một bức tranh đáng lo ngại hơn. Sabbatella ước tính khoảng 30% đến 40% ứng viên là nỗ lực của Triều Tiên nhằm tìm kiếm việc làm.

Lách lệnh trừng phạt bằng các chiêu trò đánh cắp danh tính

Các lệnh trừng phạt quốc tế ngăn người Triều Tiên nộp đơn xin việc với danh tính thật. Giải pháp thay thế là tuyển dụng người ở các quốc gia khác để làm “nhân viên giả”.

Các nền tảng freelancer như Upwork và Freelancer đã trở thành nơi săn lùng của các nhà tuyển dụng này, họ nhắm vào lao động ở Ukraine, Philippines và các quốc gia tương tự.

Thỏa thuận chia tiền 80-20, trong đó đặc vụ Triều Tiên nhận phần lớn hơn. Người cộng tác cung cấp giấy tờ xác thực hoặc cho phép sử dụng danh tính từ xa.

Các công ty Mỹ đặc biệt bị nhắm mục tiêu. Đặc vụ Triều Tiên tự nhận là ứng viên người Trung Quốc không nói tiếng Anh và cần hỗ trợ phỏng vấn.

Người “đứng tên” sẽ bị cài phần mềm độc hại vào máy tính trong quá trình này và cho phép đặc vụ truy cập địa chỉ IP của Mỹ cũng như quyền truy cập internet rộng hơn nhiều so với ở Triều Tiên.

Các công ty thường giữ lại những nhân viên này lâu dài. “Họ làm việc tốt, làm việc nhiều, và không bao giờ phàn nàn,” Sabbatella nói với báo địa phương. Hiệu suất tốt khiến nghi ngờ bị dập tắt trong khi quyền truy cập vào hệ thống nhạy cảm ngày càng tăng.

Thực hành an ninh yếu kém tạo điều kiện cho các chiến dịch trộm cắp quy mô lớn

Theo số liệu của Bộ Tài chính Hoa Kỳ vào tháng 11, các hoạt động mạng của Bình Nhưỡng đã thu về hơn $3 tỷ USD tiền mã hóa bị đánh cắp trong ba năm.

Số tiền bị đánh cắp này được chuyển trực tiếp vào các chương trình phát triển vũ khí hạt nhân của Triều Tiên.

Sabbatella chỉ đích danh ngành công nghiệp là nguyên nhân. Anh cho rằng các công ty tiền mã hóa có an ninh vận hành yếu hơn bất kỳ lĩnh vực điện toán nào khác.

Nhà sáng lập công khai danh tính, xử lý sai khóa riêng tư và dễ bị thao túng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.