Một chuyên gia bảo mật đã cảnh báo tại Devconnect ở Buenos Aires rằng có tới 1/5 số công ty tiền điện tử có thể có nhân viên Triều Tiên cài cắm trong hoạt động của họ.
Tóm tắt
Có tới 20% số công ty tiền điện tử có thể vô tình cài cắm nhân viên Triều Tiên.
Ước tính có khoảng 30–40% số người nộp đơn xin việc tiền điện tử là người Triều Tiên tìm cách xâm nhập vào các công ty.
Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền điện tử trong ba năm, tài trợ cho các chương trình hạt nhân.
Pablo Sabbatella, người sáng lập công ty kiểm toán web3 Opsek và là thành viên của Liên minh An ninh, đã chia sẻ những ước tính cho thấy vấn đề này không chỉ giới hạn ở những sự cố riêng lẻ.
Việc đơn xin việc tràn ngập các công ty tiền điện tử cho thấy một bức tranh thậm chí còn đáng lo ngại hơn. Sabbatella ước tính rằng khoảng 30% đến 40% số người nộp đơn là người Triều Tiên đang tìm cách xin việc.
Trốn tránh lệnh trừng phạt thông qua các âm mưu đánh cắp danh tính
Các lệnh trừng phạt quốc tế ngăn cản người Triều Tiên nộp đơn xin việc bằng danh tính thật của họ. Giải pháp thay thế là tuyển dụng người ở các quốc gia khác làm nhân viên giả.
Các nền tảng làm việc tự do như Upwork và Freelancer đã trở thành mục tiêu săn lùng của những kẻ tuyển dụng này, nhắm vào người lao động ở Ukraine, Philippines và các quốc gia tương tự.
Thỏa thuận chia đôi thu nhập theo tỷ lệ 80-20, trong đó đặc vụ Triều Tiên chiếm phần lớn hơn. Các cộng tác viên cung cấp thông tin xác thực hoặc cho phép sử dụng danh tính của họ từ xa.
Các công ty Hoa Kỳ phải đối mặt với việc bị nhắm mục tiêu cụ thể. Các đặc vụ Triều Tiên tự nhận là ứng viên Trung Quốc không nói tiếng Anh và cần hỗ trợ phỏng vấn.
Trong quá trình này, “người đứng đầu” sẽ cài phần mềm độc hại vào máy tính của họ và cấp cho điệp viên quyền truy cập vào các địa chỉ IP của Mỹ và quyền truy cập internet nói chung vượt quá mức cho phép của Triều Tiên.
Các công ty thường giữ chân những nhân viên này lâu dài. “Họ làm việc tốt, họ làm việc rất nhiều và họ không bao giờ phàn nàn”, Sabbatella nói với báo chí địa phương. Hiệu suất làm việc giúp giảm thiểu nghi ngờ trong khi quyền truy cập vào các hệ thống nhạy cảm ngày càng tăng.
Các biện pháp bảo mật yếu kém tạo điều kiện cho các hoạt động trộm cắp quy mô lớn
Theo số liệu của Bộ Tài chính Hoa Kỳ từ tháng 11, các hoạt động mạng của Bình Nhưỡng đã thu về hơn 3 tỷ đô la tiền điện tử bị đánh cắp trong ba năm.
Số tiền bị đánh cắp này chảy trực tiếp vào các chương trình phát triển vũ khí hạt nhân của Triều Tiên.
Sabbatella đổ lỗi hoàn toàn cho các hoạt động của ngành. Ông lập luận rằng các công ty tiền điện tử có bảo mật hoạt động yếu hơn bất kỳ lĩnh vực điện toán nào khác.
Những người sáng lập công khai tiết lộ danh tính, xử lý sai khóa riêng tư và chịu khuất phục trước các chiến thuật thao túng.
Xem các tin tức mới nhất về bitcoin và thị trường điện tử tại : Tin tức Crypto
Tham gia ngay Tộc Crypto để nhận được những bài viết đánh giá và phân tích thị trường, Tham gia vào cuộc thảo luận về tiền điện tử và nhận được câu trả lời cho mọi câu hỏi từ các chuyên gia và những nhà giao dịch có kinh nghiệm của chúng tôi nhé!
Binance
OKX
Remitano
Bybit
BigONE
BingX
