Là một nhà phân tích với hơn hai thập kỷ kinh nghiệm trong lĩnh vực an ninh mạng và công nghệ, tôi thấy cuộc điều tra gần đây của CoinDesk về sự xâm nhập của Triều Tiên vào ngành công nghiệp tiền điện tử vừa đáng báo động vừa không có gì đáng ngạc nhiên. Sự nghiệp của tôi đã đưa tôi đi qua những góc tối nhất của Internet, nơi tôi đã gặp phải nhiều nhân vật khó chịu.
Một cuộc điều tra về tiền điện tử gần đây đã đi sâu vào một trong những vấn đề lớn nhất của ngành, cho thấy mức độ của nó có thể lớn hơn mức nghi ngờ. Báo cáo vạch trần cách tin tặc Triều Tiên nhắm mục tiêu và xâm nhập vào lĩnh vực này, gây ra nhiều rủi ro pháp lý và an ninh mạng cho các công ty và nhà đầu tư.
Mục tiêu xâm nhập của CHDCND Triều Tiên là toàn ngành
Một nghiên cứu gần đây của CoinDesk đã phát hiện ra rằng lĩnh vực tiền điện tử đã bị xâm phạm, với hơn chục công ty bị phát hiện đã bị Triều Tiên xâm nhập nhằm lách luật trừng phạt và lấy tiền từ các liên doanh này.
Một nghiên cứu đã phát hiện ra rằng nhiều doanh nghiệp khác nhau, chẳng hạn như các liên doanh đã thành lập như Fantom, Injective, Yearn Finance, ZeroLend và Sushi, đã bất ngờ tuyển dụng các chuyên gia Công nghệ thông tin có nguồn gốc từ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
Hơn nữa, các cuộc phỏng vấn được thực hiện với nhiều người sáng lập, chuyên gia trong ngành và nhà nghiên cứu blockchain đã tiết lộ rằng vấn đề này phổ biến hơn nhiều so với dự đoán ban đầu, cho thấy tỷ lệ xâm nhập cao.
Trong quá trình điều tra, nhiều nhóm quản lý tuyển dụng tiết lộ rằng họ đã tương tác hoặc quen biết với những cá nhân được cho là nhà phát triển phần mềm Triều Tiên.
Vào năm 2021, nhà phát triển blockchain Zaki Manian thừa nhận ông đã vô tình tuyển dụng hai chuyên gia CNTT người Triều Tiên để làm việc trên blockchain Cosmos Hub. Ông nói rằng việc xác định những cá nhân này là một thách thức đối với mọi người trong lĩnh vực này vì khả năng người xin việc đến từ Triều Tiên là hơn 50% trong toàn ngành.
Điều tra viên ZachXBT đã tiết lộ một loạt hoạt động khai thác có liên quan đến Triều Tiên vào tháng 8, tiết lộ rằng ông đã tìm thấy hơn 25 sáng kiến tiền điện tử được phát triển bởi các lập trình viên Triều Tiên đã hoạt động kể từ tháng 6 năm 2024.
Với tư cách là một nhà nghiên cứu đang nghiên cứu sâu về lĩnh vực tiền điện tử, gần đây tôi đã tiết lộ danh tính và địa điểm của 21 cá nhân đã bí mật gia nhập ngành này trong khoảng thời gian ba tháng. Hơn nữa, cuộc điều tra của tôi cho thấy một xu hướng đáng lo ngại: Các đặc vụ Triều Tiên bị cáo buộc kiếm được từ 300.000 đến 500.000 USD mỗi tháng bằng cách làm việc đồng thời trên hơn 25 dự án dưới danh tính giả.
Hack tiền điện tử không giống như phim Hollywood
Phân tích cho thấy các cuộc tấn công mạng của Triều Tiên đi chệch khỏi mô tả điển hình trong các bộ phim về hack. Thông thường, các cuộc tấn công này sử dụng các phương pháp như kỹ thuật xã hội, trong đó tin tặc chiếm được lòng tin của nhóm để có được quyền truy cập vào dữ liệu bí mật, thường bằng cách gửi một liên kết có hại.
Theo Taylor Monahan, Giám đốc sản phẩm tại MetaMask, việc Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) thực hiện một hành vi khai thác hack thực sự là điều bất thường. Thay vào đó, chúng thường dựa vào các chiến thuật lừa đảo xã hội để có quyền truy cập vào các thiết bị, sau đó là đánh cắp khóa riêng.
Ở nhiều quốc gia, việc tuyển dụng lao động từ Triều Tiên bị cấm vì các lệnh trừng phạt quốc tế. Để vượt qua hạn chế này, các nhà phát triển đến từ Triều Tiên thường sử dụng các thủ tục giấy tờ gian lận để che giấu quốc tịch thực sự của mình. Ban đầu, những kẻ lừa đảo này thực hiện tốt công việc để lấy lòng tin của chủ lao động trước khi thực hiện các hoạt động độc hại.
Thời gian trôi qua, rõ ràng là có sự mâu thuẫn và khác biệt trong câu chuyện của các công ty tiền điện tử này. Nhận thức này xuất phát từ thực tế là họ dường như đã trở thành nạn nhân của một cuộc tấn công đồng bộ. Đôi khi, họ phát hiện ra rằng họ đang làm việc với nhiều cá nhân tự nhận mình là một người hoặc nhiều nhân viên trong tổ chức của họ hóa ra là cùng một người.
Theo Bitcoinist, nền tảng trò chơi NFT dựa trên Ethereum, Munchables đã trải qua một cuộc tấn công dẫn đến thua lỗ và sau đó thu hồi được khoảng 60 triệu USD tiền điện tử vào tháng 3, khi một trong những nhà phát triển của nó trở thành hacker.
Hóa ra vụ cướp được dàn dựng từ chính nội bộ tổ chức và được nhiều chuyên gia như Laura Shin và ZachXBT kết nối với chính quyền Triều Tiên. Hơn nữa, có sự nghi ngờ mạnh mẽ rằng bốn nhà phát triển trong nhóm thực sự là một cá nhân.
Cuối cùng, người ta phát hiện ra rằng nhiều sáng kiến tiền điện tử tuyển dụng nhân viên công nghệ Triều Tiên đã bị tấn công mạng, trong đó Sushi bị xâm phạm vào năm 2021 và gần đây là Delta Primes vào tháng 9 năm 2024.
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Freddie Freeman của MLB cung cấp thông tin cập nhật về cậu con trai 3 tuổi sau 8 ngày ở ICU
- Simone Biles cho biết cô và Jonathan Owens ‘Luôn’ nói chuyện về việc có con
- Los Bunkers Board ‘Nhân chứng cuối cùng’, Giới thiệu về Luis Poirot, một ‘Biểu tượng của Nhiếp ảnh Tiền tuyến Châu Mỹ Latinh’ ( ĐỘC QUYỀN)
- Madonna đăng ảnh hiếm mừng sinh nhật lần thứ 24 của Son Rocco Ritchie
- Tiết lộ Emmerdale: Dawn có tin sốc cho Will
- Bobby Brazier được nhìn thấy lần đầu tiên kể từ khi anh phá vỡ sự im lặng trước vụ bê bối Strictly và chi tiết ‘cãi vã’ với bạn nhảy của mình
- Blake Lively được Bethenny Frankel bảo vệ trong đoạn clip kỳ quái giữa bộ phim It Ends With Us – và Jennifer Lopez được nhắc đến!
2024-10-03 18:12