Cointime

Cointime

Download App
iOS & Android

Chiến tranh bí mật: Tin tặc Triều Tiên đã xâm nhập vào 20% các công ty tiền điện tử

Validated Media

Các điệp viên Triều Tiên đã xâm nhập vào 15%-20% các công ty tiền điện tử.

Theo một thành viên SEAL, 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các điệp viên Triều Tiên.

Theo Pablo Sabbatella, ngành công nghiệp mã hóa đã bị chỉ trích vì có "mức độ bảo mật hoạt động (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính".

Sự thâm nhập của Triều Tiên vào ngành công nghiệp tiền điện tử lớn hơn nhiều so với những gì mọi người nhận ra.

Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và là thành viên hiện tại của Security Alliance, đã tiết lộ một thông tin chấn động tại hội nghị Devconnect ở Buenos Aires: Các điệp viên Triều Tiên có thể đã xâm nhập vào tới 20% các công ty tiền điện tử.

"Tình hình ở Bắc Triều Tiên tệ hơn nhiều so với những gì mọi người tưởng tượng", Sabbatella nói với DL News. Ông còn chỉ ra một cách đáng báo động rằng 30-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các điệp viên Bắc Triều Tiên đang cố gắng xâm nhập vào các tổ chức liên quan.

Nếu những ước tính này là đúng thì sức tàn phá tiềm tàng của chúng sẽ vô cùng khủng khiếp.

Quan trọng hơn, hoạt động xâm nhập của Triều Tiên không chỉ đơn thuần là đánh cắp tiền thông qua tin tặc, mặc dù họ đã đánh cắp hàng tỷ đô la thông qua phần mềm độc hại tinh vi và kỹ thuật xã hội. Vấn đề lớn hơn là những điệp viên này được thuê bởi các công ty hợp pháp, giành được đặc quyền hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.

Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, tin tặc Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.

Các điệp viên Triều Tiên xâm nhập vào ngành công nghiệp tiền điện tử bằng cách nào?

Người lao động Triều Tiên thường không nộp đơn xin việc trực tiếp vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng bằng danh tính thực sự của mình.

Thay vào đó, họ tìm kiếm những người làm việc từ xa nhẹ dạ cả tin trên khắp thế giới để làm "điệp viên". Một số điệp viên này thậm chí còn chuyển sang làm người tuyển dụng, giúp các điệp viên Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài.

Theo báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn thế giới thông qua các nền tảng làm việc tự do như Upwork và Freelancer, chủ yếu tập trung vào Ukraine, Philippines và các nước đang phát triển khác.

"Thỏa thuận" của họ rất đơn giản: cung cấp thông tin tài khoản đã được xác minh hoặc cho phép các điệp viên Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, bên cộng tác nhận được 20% doanh thu, trong khi các điệp viên Triều Tiên giữ 80%.

Sabbatella tuyên bố rằng nhiều tin tặc Triều Tiên nhắm mục tiêu vào Hoa Kỳ.

"Cách tiếp cận của họ là tìm người Mỹ làm 'đầu mối'," Sabbatella giải thích. "Họ sẽ giả vờ là người Trung Quốc, không nói được tiếng Anh, và cần ai đó giúp họ phỏng vấn."

Tiếp theo, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của nhân viên "đầu cuối", qua đó lấy được địa chỉ IP của Hoa Kỳ và truy cập vào nhiều tài nguyên internet hơn so với ở Triều Tiên.

Một khi được tuyển dụng, những hacker này thường không bị sa thải vì hiệu suất làm việc của họ làm hài lòng công ty.

"Họ làm việc rất hiệu quả, làm việc nhiều giờ và không bao giờ phàn nàn", Sabbatella chia sẻ với DL News.

Sabbatella đưa ra một bài kiểm tra đơn giản: "Hỏi họ xem họ có nghĩ Kim Jong-un là một kẻ lập dị hay có điều gì đó xấu ở ông ấy không." Ông nói, "Họ không được phép nói bất cứ điều gì xấu."

Lỗ hổng bảo mật hoạt động

Tuy nhiên, thành công của Triều Tiên không chỉ nhờ vào kỹ thuật xã hội tinh vi.

Lỗ hổng bảo mật hoạt động

Tuy nhiên, thành công của Triều Tiên không chỉ nhờ vào kỹ thuật xã hội tinh vi.

Các công ty tiền điện tử và người dùng đã giúp mọi việc trở nên dễ dàng hơn.

"Ngành công nghiệp tiền điện tử có lẽ là ngành tệ nhất về mặt bảo mật vận hành (opsec) trong toàn bộ ngành công nghiệp máy tính", Sabbatella nói. Ông chỉ trích những người sáng lập ngành công nghiệp tiền điện tử là "bị doxxed hoàn toàn, kém trong việc bảo vệ khóa riêng tư và dễ bị tấn công phi kỹ thuật."

Bảo mật hoạt động (OPSEC) là một quy trình có hệ thống nhằm xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.

Việc thiếu an ninh vận hành tạo ra một môi trường rủi ro cao. "Máy tính của hầu hết mọi người đều sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời", Sabbatella nói.

Ghi chú cập nhật

Cập nhật: Bài viết này đã được cập nhật để bao gồm lời giải thích từ Sabbatella, người chỉ ra rằng Triều Tiên không kiểm soát 30-40% các đơn xin việc liên quan đến tiền điện tử; tỷ lệ phần trăm nói trên thực chất đề cập đến tỷ lệ các đặc vụ Triều Tiên trong các đơn xin việc liên quan đến tiền điện tử.

Các bình luận

Tất cả bình luận

Recommended for you

  • DDC đã tăng lượng bitcoin nắm giữ của mình thêm 50 bitcoin, nâng tổng số bitcoin nắm giữ lên 2.118 bitcoin.

    Công ty DDC Enterprise Limited thông báo mua thêm 50 Bitcoin, nâng tổng số Bitcoin nắm giữ lên 2.118. Điều này đánh dấu tuần thứ bảy liên tiếp DDC tăng lượng Bitcoin nắm giữ, đưa công ty lên vị trí thứ 34 trong số các công ty niêm yết công khai trên toàn cầu về số lượng Bitcoin nắm giữ.

  • Artemis: Tài sản được quản lý của quỹ ETF Ethereum đã giảm khoảng 65% trong vòng bốn tháng.

    Dữ liệu mới nhất của Artemis được công bố trên nền tảng X cho thấy tài sản được quản lý (AUM) của quỹ ETF Ethereum đã giảm gần 65% trong khoảng bốn tháng. Dữ liệu cho thấy AUM của ETF Ethereum đã giảm từ mức đỉnh khoảng 30,6 tỷ USD xuống còn khoảng 10,7 tỷ USD hiện tại, bốc hơi gần hai phần ba so với mức đỉnh, một sự sụt giảm đáng kể. Trong khi đó, quỹ ETF Bitcoin cũng đang chịu áp lực. Dữ liệu cho thấy AUM của ETF Bitcoin đã giảm khoảng 49% so với mức đỉnh. Mặc dù mức giảm nhỏ hơn so với ETF Ethereum, nhưng nó cũng phải đối mặt với dòng vốn chảy ra liên tục. Các nhà phân tích tin rằng sự sụt giảm đáng kể của AUM chủ yếu là do tác động tổng hợp của việc điều chỉnh giá và dòng vốn ròng chảy ra, phản ánh lập trường phòng thủ của các nhà đầu tư tổ chức trong môi trường kinh tế vĩ mô và thị trường hiện tại.

  • Chủ tịch Cơ quan Tài chính Nhà ở Liên bang: Fannie Mae và Freddie Mac "rất có khả năng" sẽ niêm yết cổ phiếu trên thị trường chứng khoán trong năm nay.

    Chủ tịch Cơ quan Tài chính Nhà ở Liên bang Pulte cho biết: Fannie Mae và Freddie Mac "rất có khả năng" sẽ niêm yết cổ phiếu trong năm nay. Giá trị của Fannie Mae và Freddie Mac được định giá từ 500 tỷ đến 700 tỷ đô la.

  • Circle vừa công bố báo cáo tài chính năm 2025: tổng doanh thu và thu nhập dự trữ tăng 64% lên 2,7 tỷ đô la.

    Circle, một công ty niêm yết tại Mỹ, đã công bố báo cáo thu nhập năm tài chính 2025, tiết lộ rằng nguồn cung lưu hành của USDC đã đạt 75,3 tỷ USD vào cuối năm 2025, tăng 72%; khối lượng giao dịch trên chuỗi của USDC trong quý IV năm 2025 là 11,9 nghìn tỷ USD, tăng 247%; và tổng doanh thu và thu nhập dự trữ cho năm tài chính 2025 là 2,7 tỷ USD, tăng 64%. Circle cũng cho biết khoản lỗ ròng từ hoạt động kinh doanh liên tục đạt 70 triệu USD, chủ yếu do 424 triệu USD chi phí khuyến khích vốn chủ sở hữu liên quan đến đợt phát hành cổ phiếu lần đầu ra công chúng (IPO), so với lợi nhuận ròng 157 triệu USD từ hoạt động kinh doanh liên tục trong năm tài chính 2024. Hơn nữa, Circle thông báo rằng 55 tổ chức tài chính đã đăng ký tham gia Mạng lưới Thanh toán Circle (CPN), và 74 tổ chức tài chính khác đang trong quá trình xem xét đủ điều kiện; mạng thử nghiệm công khai Arc đã được ra mắt, thu hút hơn 100 người tham gia.

  • BTC giảm xuống dưới 66.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 66.000 đô la và hiện đang giao dịch ở mức 65.987,14 đô la, tăng 2,57% trong 24 giờ. Thị trường biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Chương trình giảm giá 20% cho đợt IPO BTC của Ju.com đã trở lại! Vòng 7 bắt đầu vào ngày 25 tháng 2 lúc 16:00!

    Ju.com đã thông báo điều chỉnh cho đợt chào bán tiền điện tử mới lần thứ 7: dựa trên phản hồi của người dùng và các cuộc khảo sát tham gia, phiên chào bán DOGE ban đầu chỉ dành riêng cho DOGE đã được thay đổi thành phiên chào bán BTC để đáp ứng tốt hơn nhu cầu phân bổ tài sản chính của người dùng. Đợt chào bán BTC lần thứ 7 sẽ chính thức ra mắt vào ngày 25 tháng 2 lúc 16:00, hỗ trợ USDT/BTC/ETH/SOL/BNB/JU với mức giảm giá 80%. Không có rào cản nào đối với việc tham gia và nền tảng này cho biết sẽ tiếp tục nâng cao trải nghiệm người dùng.

  • Ju.com ra mắt "Chương trình hỗ trợ doanh nhân Web3"

    Ju.com thông báo rằng, nhằm hỗ trợ các dự án chất lượng cao kết nối hiệu quả với hệ sinh thái lưu lượng truy cập toàn cầu và cùng nhau xây dựng một hệ thống giao dịch tài sản kỹ thuật số an toàn, ổn định và bền vững, nền tảng này đã chính thức ra mắt Chương trình Hỗ trợ Doanh nghiệp Web3. Chương trình đang tuyển chọn 100 tổ chức, dự án và đối tác chiến lược chất lượng cao từ khắp thế giới, và sẽ hoạt động theo nguyên tắc "ai đến trước được ưu tiên" cho đến khi đủ số lượng.

  • Chương trình khuyến mãi giảm giá 20% cho sản phẩm mới LTC của Ju.com sắp kết thúc; vòng DOGE thứ 7 sẽ được mở bán vào ngày 25 tháng 2 lúc 16:00!

    Chương trình "Mười trong một" chào bán tiền điện tử mới nhân dịp Tết Nguyên Đán của Ju.com với ưu đãi giảm giá 20% - Vòng 6, LTC, đã kết thúc vào lúc 16:00 ngày 24 tháng 2. Vòng này thu hút 11.500 người tham gia, huy động được khoảng 50 triệu đô la, vượt mức đăng ký tổng thể 610%, trong đó nhóm USDT vượt mức đăng ký khoảng 725%. Không có thời gian khóa sau khi tài sản được thanh toán; tài sản có sẵn ngay lập tức để giao dịch giao ngay và có thể được bán hoặc rút trực tiếp.

  • BTC giảm xuống dưới 65.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 65.000 đô la, hiện đang giao dịch ở mức 64.955,34 đô la, giảm 4,62% ​​trong 24 giờ qua. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • CointimeSG ·

    Ngay cả giám đốc điều hành của Quỹ Ethereum cũng không vượt qua được "thời gian thử việc".

    Vào tối ngày 13 tháng 2 theo giờ Bắc Kinh, Tomasz Stańczak, đồng giám đốc điều hành của Quỹ Ethereum, người mới nhậm chức chưa đầy một năm, đã thông báo rằng ông sẽ từ chức vào cuối tháng Hai. Bastian Aue sẽ tạm thời đảm nhiệm các nhiệm vụ của ông, trong khi một đồng giám đốc điều hành khác, Hsiao-Wei Wang, sẽ tiếp tục giữ chức vụ của mình.

    Ngay cả giám đốc điều hành của Quỹ Ethereum cũng không vượt qua được "thời gian thử việc".

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty