Hơn 900 công việc trong lĩnh vực tiền điện tử hiện do tin tặc Triều Tiên đảm nhiệm

Nhà điều tra tiền điện tử ZachXBT đã công bố một bài viết về các hacker Triều Tiên làm việc trong ngành công nghiệp tiền điện tử, cho rằng họ có thể chiếm tới 920 công việc trong lĩnh vực IT và phát triển phần mềm.

Những kẻ xâm nhập này hoạt động trên toàn thế giới, nhắm vào các công ty trong ngành công nghiệp tiền điện tử. Tuy nhiên, họ thường có những dấu hiệu cảnh báo rõ ràng, và các startup chuyên dụng có thể phát hiện ra các mối đe dọa tiềm ẩn.

Tin tặc Triều Tiên đang âm thầm xâm nhập vào các doanh nghiệp tiền mã hóa

Kể từ khi nhóm Lazarus thực hiện vụ trộm lớn nhất trong lịch sử tiền điện tử năm nay, ngành công nghiệp đã cảnh giác với các hacker Triều Tiên.

Tội phạm tiền điện tử đang ở mức cao trên toàn bộ lĩnh vực, góp phần làm tăng sự hoảng loạn. Tuy nhiên, chưa có phân tích cụ thể nào về những kẻ xâm nhập tiềm năng làm việc trong ngành tiền điện tử, điều mà ZachXBT đang cố gắng khắc phục.

ZachXBT, một trong những nhà điều tra nổi tiếng nhất trong ngành, đã theo dõi người Triều Tiên trong DeFi trong vài tháng qua. Một số kẻ xâm nhập lớn đầu tiên đã bị lộ diện vào tháng 05, nhưng xu hướng này đang gia tăng.

Tuần trước, những hacker này đã đánh cắp 1 triệu USD từ một số dự án NFT, cho thấy khả năng ngày càng tăng của họ. Vậy, việc xâm nhập này hoạt động như thế nào?

Theo dõi các vi phạm

Nhiều hacker được trả lương hoàn toàn bằng tiền điện tử, hoặc kết hợp giữa tiền điện tử và tiền pháp định, cho phép các nhà điều tra theo dõi dữ liệu blockchain của họ. ZachXBT đã theo dõi các khoản thanh toán lương hợp pháp cho các nhóm người Triều Tiên bị nghi ngờ, tổng cộng là 16.58 triệu USD trong năm nay.

Nhiều ứng viên làm nhiều công việc cùng lúc, vì vậy có thể không có hơn 900 hacker hoạt động đồng thời.

Tuy nhiên, điều đó không mang lại nhiều an ủi cho nhiều người. Hacker Triều Tiên có khả năng hiện diện trong hầu hết các ngành công nghiệp tiền điện tử khu vực, bất kể yêu cầu KYC/AML.

Nhiều startup nhỏ đang đối mặt với tình trạng thiếu nhân tài, khiến họ bỏ qua các dấu hiệu cảnh báo tiềm ẩn. Những hacker này cũng đăng tin tuyển dụng giả, phát triển khả năng giả mạo ứng viên bình thường của họ.

Tuy nhiên, các dấu hiệu cảnh báo thông thường có thể giúp các công ty nhận diện những ứng viên này trong quá trình tuyển dụng, như dấu vết kỹ thuật số mờ ám, thất bại trong kiểm tra KYC và từ chối gặp gỡ đồng nghiệp tại các thành phố mà họ cho là đang sống.

Dấu hiệu quan trọng nhất, tuy nhiên, là hiệu suất kém và tỷ lệ thay đổi nhân sự cao. Hacker Triều Tiên thường xuyên nhận các công việc IT và phát triển phần mềm tại nhiều công ty cùng lúc, cố gắng có được bất kỳ quyền truy cập nội bộ nào có thể.

Họ thường không thể đáp ứng khối lượng công việc, đặc biệt vì họ chủ yếu quan tâm đến việc xâm nhập bảo mật.

Tất cả những điều đó để nói rằng, các startup tiền điện tử nên có khả năng ngăn chặn sự xâm nhập của Triều Tiên. Cho đến nay, nhiều kỹ thuật này vẫn còn khá nghiệp dư.

Một công ty bảo mật gần đây tuyên bố rằng nhóm Lazarus gửi những hacker yếu hơn để xâm nhập các công ty, sử dụng những tên trộm kỳ cựu hơn để thực sự đánh cắp tài sản. Những người theo dõi tận tâm có thể ngăn chặn những vụ xâm nhập này.