Là một nhà phân tích với hơn hai thập kỷ kinh nghiệm trong lĩnh vực an ninh mạng và công nghệ, tôi thấy cuộc điều tra gần đây của CoinDesk về sự xâm nhập của Triều Tiên vào ngành công nghiệp tiền điện tử vừa đáng báo động vừa không có gì đáng ngạc nhiên. Sự nghiệp của tôi đã đưa tôi đi qua những góc tối nhất của Internet, nơi tôi đã gặp phải nhiều nhân vật khó chịu.
Một cuộc điều tra về tiền điện tử gần đây đã đi sâu vào một trong những vấn đề lớn nhất của ngành, cho thấy mức độ của nó có thể lớn hơn mức nghi ngờ. Báo cáo vạch trần cách tin tặc Triều Tiên nhắm mục tiêu và xâm nhập vào lĩnh vực này, gây ra nhiều rủi ro pháp lý và an ninh mạng cho các công ty và nhà đầu tư.
Mục tiêu xâm nhập của CHDCND Triều Tiên là toàn ngành
Một nghiên cứu gần đây của CoinDesk đã phát hiện ra rằng lĩnh vực tiền điện tử đã bị xâm phạm, với hơn chục công ty bị phát hiện đã bị Triều Tiên xâm nhập nhằm lách luật trừng phạt và lấy tiền từ các liên doanh này.
Một nghiên cứu đã phát hiện ra rằng nhiều doanh nghiệp khác nhau, chẳng hạn như các liên doanh đã thành lập như Fantom, Injective, Yearn Finance, ZeroLend và Sushi, đã bất ngờ tuyển dụng các chuyên gia Công nghệ thông tin có nguồn gốc từ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
Hơn nữa, các cuộc phỏng vấn được thực hiện với nhiều người sáng lập, chuyên gia trong ngành và nhà nghiên cứu blockchain đã tiết lộ rằng vấn đề này phổ biến hơn nhiều so với dự đoán ban đầu, cho thấy tỷ lệ xâm nhập cao.
Trong quá trình điều tra, nhiều nhóm quản lý tuyển dụng tiết lộ rằng họ đã tương tác hoặc quen biết với những cá nhân được cho là nhà phát triển phần mềm Triều Tiên.
Vào năm 2021, nhà phát triển blockchain Zaki Manian thừa nhận ông đã vô tình tuyển dụng hai chuyên gia CNTT người Triều Tiên để làm việc trên blockchain Cosmos Hub. Ông nói rằng việc xác định những cá nhân này là một thách thức đối với mọi người trong lĩnh vực này vì khả năng người xin việc đến từ Triều Tiên là hơn 50% trong toàn ngành.
Điều tra viên ZachXBT đã tiết lộ một loạt hoạt động khai thác có liên quan đến Triều Tiên vào tháng 8, tiết lộ rằng ông đã tìm thấy hơn 25 sáng kiến tiền điện tử được phát triển bởi các lập trình viên Triều Tiên đã hoạt động kể từ tháng 6 năm 2024.
Với tư cách là một nhà nghiên cứu đang nghiên cứu sâu về lĩnh vực tiền điện tử, gần đây tôi đã tiết lộ danh tính và địa điểm của 21 cá nhân đã bí mật gia nhập ngành này trong khoảng thời gian ba tháng. Hơn nữa, cuộc điều tra của tôi cho thấy một xu hướng đáng lo ngại: Các đặc vụ Triều Tiên bị cáo buộc kiếm được từ 300.000 đến 500.000 USD mỗi tháng bằng cách làm việc đồng thời trên hơn 25 dự án dưới danh tính giả.
Hack tiền điện tử không giống như phim Hollywood
Phân tích cho thấy các cuộc tấn công mạng của Triều Tiên đi chệch khỏi mô tả điển hình trong các bộ phim về hack. Thông thường, các cuộc tấn công này sử dụng các phương pháp như kỹ thuật xã hội, trong đó tin tặc chiếm được lòng tin của nhóm để có được quyền truy cập vào dữ liệu bí mật, thường bằng cách gửi một liên kết có hại.
Theo Taylor Monahan, Giám đốc sản phẩm tại MetaMask, việc Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) thực hiện một hành vi khai thác hack thực sự là điều bất thường. Thay vào đó, chúng thường dựa vào các chiến thuật lừa đảo xã hội để có quyền truy cập vào các thiết bị, sau đó là đánh cắp khóa riêng.
Ở nhiều quốc gia, việc tuyển dụng lao động từ Triều Tiên bị cấm vì các lệnh trừng phạt quốc tế. Để vượt qua hạn chế này, các nhà phát triển đến từ Triều Tiên thường sử dụng các thủ tục giấy tờ gian lận để che giấu quốc tịch thực sự của mình. Ban đầu, những kẻ lừa đảo này thực hiện tốt công việc để lấy lòng tin của chủ lao động trước khi thực hiện các hoạt động độc hại.
Thời gian trôi qua, rõ ràng là có sự mâu thuẫn và khác biệt trong câu chuyện của các công ty tiền điện tử này. Nhận thức này xuất phát từ thực tế là họ dường như đã trở thành nạn nhân của một cuộc tấn công đồng bộ. Đôi khi, họ phát hiện ra rằng họ đang làm việc với nhiều cá nhân tự nhận mình là một người hoặc nhiều nhân viên trong tổ chức của họ hóa ra là cùng một người.
Theo Bitcoinist, nền tảng trò chơi NFT dựa trên Ethereum, Munchables đã trải qua một cuộc tấn công dẫn đến thua lỗ và sau đó thu hồi được khoảng 60 triệu USD tiền điện tử vào tháng 3, khi một trong những nhà phát triển của nó trở thành hacker.
Hóa ra vụ cướp được dàn dựng từ chính nội bộ tổ chức và được nhiều chuyên gia như Laura Shin và ZachXBT kết nối với chính quyền Triều Tiên. Hơn nữa, có sự nghi ngờ mạnh mẽ rằng bốn nhà phát triển trong nhóm thực sự là một cá nhân.
Cuối cùng, người ta phát hiện ra rằng nhiều sáng kiến tiền điện tử tuyển dụng nhân viên công nghệ Triều Tiên đã bị tấn công mạng, trong đó Sushi bị xâm phạm vào năm 2021 và gần đây là Delta Primes vào tháng 9 năm 2024.
- Billy Bob Thornton dập tắt lửa trong đoạn giới thiệu mới cho ‘Landman’ của Taylor Sheridan: ‘Đàn ông chết, các công ty dầu mỏ thì không’
- Siêu mẫu thập niên 90 Georgina Cooper đột ngột qua đời ở tuổi 46, vài tháng sau đám cưới
- Netflix cho biết Jake Paul, Mike Tyson Fight Card thu hút 108 triệu người xem trên toàn cầu
- Làm thế nào chuột đồng và mực ống truyền cảm hứng cho tác phẩm Sidekick tinh nghịch đáng yêu của ‘Spellbound’
- Bên trong cuộc sống của Sean Wilson sau khi bị trục xuất khỏi Phố đăng quang: Từ ‘bí mật chia tay’ với bạn gái nổi tiếng đến công việc mới là đầu bếp
- Các ngôi sao Hollywood trông không thể nhận ra khi đóng phim cùng Austin Butler trong bộ phim kinh dị mới của Darren Aronofsky
- Ngôi sao của Joker 2 cho biết đây là ‘bộ phim tệ nhất từng được thực hiện’ và anh cùng các bạn diễn biết rằng nó sẽ ‘đánh bom’ khi đang quay phim
- Sylvester Stallone sắp đạt được thỏa thuận cho ‘Tulsa King’ Phần 3 & 4
- Zayn Malik bày tỏ lòng kính trọng đối với ‘anh trai’ Liam Payne khi anh biểu diễn lần đầu tiên kể từ cái chết của ngôi sao One Direction
- Có điều gì mà anh ấy không thể làm được không? Robert Irwin hé lộ bước đi mới đầy bất ngờ trong sự nghiệp sau tin đồn anh sẽ thay thế Daniel Craig vào vai James Bond
2024-10-03 18:12