- Chủ đề
5k Phổ biến
95k Phổ biến
16k Phổ biến
3k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
- Ghim
5k Phổ biến
95k Phổ biến
16k Phổ biến
3k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
13k Phổ biến
Tin tặc Triều Tiên xâm nhập vào các dự án Blockchain nổi tiếng, nhiều công ty mã hóa bị tấn công và tổn thất số tiền lớn.
Hacker Triều Tiên làm thế nào để xâm nhập vào ngành Tài sản tiền điện tử
Một cuộc điều tra gần đây tiết lộ rằng một số dự án blockchain nổi tiếng đã vô tình thuê nhân viên CNTT từ Triều Tiên, bao gồm Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub, trong số những dự án khác.
Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, thể hiện kinh nghiệm làm việc thật sự. Ở những quốc gia như Mỹ, nơi áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là bất hợp pháp và đồng thời cũng mang lại rủi ro về an ninh. Cuộc điều tra phát hiện nhiều công ty đã bị tấn công bởi Hacker sau khi thuê lao động IT Triều Tiên.
Zaki Manian, một nhà phát triển blockchain nổi tiếng, cho biết: "Mọi người đang cố gắng sàng lọc những người này". Ông thừa nhận đã vô tình thuê hai nhân viên CNTT của Triều Tiên vào năm 2021 để phát triển blockchain Cosmos Hub.
Những người làm việc trong lĩnh vực CNTT tại Triều Tiên nộp đơn qua nhiều kênh khác nhau, bao gồm các nền tảng nhắn tin như Telegram, Discord, cũng như các trang web việc làm tiền điện tử như Crypto Jobs List. Họ cung cấp hộ chiếu và chứng minh thư giả, thể hiện lịch sử đóng góp mã trên GitHub, thông qua việc kiểm tra lý lịch và phỏng vấn.
Một số công ty cho biết, họ đã sa thải nhân viên vì hiệu suất công việc kém trước khi phát hiện mối liên hệ với Triều Tiên. Nhưng cũng có công ty khẳng định những nhân viên này có khả năng kỹ thuật rất tốt. Người sáng lập Truflation, Stefan Rust, hồi tưởng lại rằng, ông đã gặp "một lập trình viên rất xuất sắc", và sau đó phát hiện ra rằng anh ta đến từ Triều Tiên.
Cuộc điều tra cũng phát hiện, nhiều dự án tài sản tiền điện tử thuê nhân viên CNTT từ Triều Tiên sau đó đã bị hacker tấn công. Vào tháng 9 năm 2021, nền tảng MISO của Sushi đã mất 3 triệu đô la trong một vụ trộm liên quan đến hai nhà phát triển có liên quan đến Triều Tiên.
Gần đây, hai dự án Truflation và Delta Prime đã bị tấn công bởi hacker trong một khoảng thời gian ngắn, gây thiệt hại hàng triệu đô la. Mặc dù hiện tại chưa thể xác định liệu có liên quan trực tiếp đến việc thuê nhân viên CNTT từ Triều Tiên hay không, nhưng điều này đã dấy lên lo ngại về rủi ro an ninh trong ngành.
Các chuyên gia kêu gọi các công ty tài sản tiền điện tử nâng cao cảnh giác, tăng cường kiểm tra lý lịch, ngăn chặn sự xâm nhập của các nhân viên CNTT từ Triều Tiên. Đồng thời, Mỹ và các quốc gia khác cũng đang tăng cường giám sát và xử lý vấn đề này.