Ẩn mình trong bóng tối: Công nhân CNTT Triều Tiên làm thế nào thâm nhập vào ngành Tài sản tiền điện tử
Ngành công nghiệp Tài sản tiền điện tử đang đối mặt với một mối đe dọa kín đáo và nguy hiểm - các công nhân CNTT từ Triều Tiên đang thâm nhập quy mô lớn vào các dự án mã hóa khác nhau. Nhiều công ty blockchain nổi tiếng đã vô tình thuê các nhà phát triển đến từ Triều Tiên, điều này không chỉ vi phạm các lệnh trừng phạt quốc tế mà còn mang lại rủi ro an ninh cho công ty.
Tính phổ biến của sự thẩm thấu
Khảo sát của CoinDesk cho thấy, ít nhất có hơn mười công ty Tài sản tiền điện tử vô tình đã thuê lao động IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, một số thậm chí còn thể hiện lịch sử đóng góp mã hóa ấn tượng trên GitHub.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực loại bỏ những người này."
Kỹ thuật ngụy trang xuất sắc
Công nhân CNTT Bắc Triều Tiên sử dụng các tài liệu danh tính giả được làm tinh vi, như hộ chiếu và bằng lái xe, những tài liệu này trông gần như không thể phân biệt với tài liệu thật. Họ cũng sẽ xây dựng các bối cảnh giả phức tạp, bao gồm kinh nghiệm làm việc và trình độ học vấn.
Một số công ty cho biết, khả năng kỹ thuật của những nhân viên này thực sự rất mạnh. Người sáng lập Truflation, Stefan Rust, nhớ lại: "Chúng tôi đã gặp một nhà phát triển rất xuất sắc, anh ấy thực sự chỉ là một chàng trai trẻ, cảm giác như vừa tốt nghiệp đại học. Anh ấy rất hào hứng với cơ hội được làm việc."
Nguy cơ an toàn
Việc thuê công nhân CNTT từ Triều Tiên không chỉ vi phạm các lệnh trừng phạt quốc tế, mà còn mang lại rủi ro an ninh nghiêm trọng cho công ty. Cuộc điều tra của CoinDesk phát hiện rằng, nhiều dự án tài sản tiền điện tử bị tấn công bởi hacker có liên quan trực tiếp đến việc thuê nhân viên CNTT từ Triều Tiên.
Năm 2021, sàn giao dịch phi tập trung Sushi đã mất 3 triệu đô la trong một cuộc tấn công. Cuộc điều tra cho thấy, cuộc tấn công này có liên quan đến hai lập trình viên Triều Tiên mà Sushi đã thuê. Hai lập trình viên này đã tiêm mã độc vào nền tảng MISO, chuyển tiền vào ví mà họ kiểm soát.
Dòng tiền
Phân tích blockchain của CoinDesk cho thấy, những công nhân IT này đã chuyển hầu hết thu nhập của họ cho các thực thể của Triều Tiên bị Mỹ trừng phạt. Ví dụ, "Jun Kai", một nhà phát triển, đã chuyển gần 8 triệu USD trực tiếp cho Kim Sang Man, người bị trừng phạt. Theo Bộ Tài chính Mỹ, Kim là đại diện của công ty công nghệ thông tin Chinyong do Triều Tiên điều hành, công ty này "thuê một đoàn công nhân IT Triều Tiên làm việc tại Nga và Lào".
Biện pháp
Đối mặt với mối đe dọa này, các công ty mã hóa đang tăng cường kiểm tra lý lịch và các biện pháp an ninh. Một số công ty bắt đầu yêu cầu nhân viên làm việc từ xa mở camera trong cuộc họp video để xác minh danh tính.
Tuy nhiên, quy mô thâm nhập của các công nhân CNTT Bắc Triều Tiên và những phương pháp tinh vi của họ vẫn đang mang lại thách thức nghiêm trọng cho ngành. Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử và xu hướng toàn cầu hóa, làm thế nào để vừa giữ được tính mở vừa hiệu quả phòng ngừa loại rủi ro này sẽ là một vấn đề lâu dài.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
DefiOldTrickster
· 9giờ trước
Lúc này tôi nhớ lại thời điểm 14 năm trước khi có Rug Pull, sao mà ý thức an toàn bây giờ còn kém hơn hồi đó?
Xem bản gốcTrả lời0
Frontrunner
· 07-26 06:48
đồ ngốc máu và mồ hôi đều gửi cho Triều Tiên rồi
Xem bản gốcTrả lời0
MetaMaskVictim
· 07-26 06:45
Kiểm tra ví tiền ghi chép hoảng một đống
Xem bản gốcTrả lời0
TaxEvader
· 07-26 06:34
Gì cũng có thể thẩm thấu, chỉ có ví tiền của tôi là không thể thẩm thấu.
Xem bản gốcTrả lời0
ChainComedian
· 07-26 06:33
đồ ngốc đều bị người ta bí mật chơi đùa với mọi người
Công nhân IT Triều Tiên thâm nhập quy mô lớn vào ngành mã hóa Nhiều dự án nổi tiếng bị hacker tấn công
Ẩn mình trong bóng tối: Công nhân CNTT Triều Tiên làm thế nào thâm nhập vào ngành Tài sản tiền điện tử
Ngành công nghiệp Tài sản tiền điện tử đang đối mặt với một mối đe dọa kín đáo và nguy hiểm - các công nhân CNTT từ Triều Tiên đang thâm nhập quy mô lớn vào các dự án mã hóa khác nhau. Nhiều công ty blockchain nổi tiếng đã vô tình thuê các nhà phát triển đến từ Triều Tiên, điều này không chỉ vi phạm các lệnh trừng phạt quốc tế mà còn mang lại rủi ro an ninh cho công ty.
Tính phổ biến của sự thẩm thấu
Khảo sát của CoinDesk cho thấy, ít nhất có hơn mười công ty Tài sản tiền điện tử vô tình đã thuê lao động IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, một số thậm chí còn thể hiện lịch sử đóng góp mã hóa ấn tượng trên GitHub.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, người tìm việc hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đều đang nỗ lực loại bỏ những người này."
Kỹ thuật ngụy trang xuất sắc
Công nhân CNTT Bắc Triều Tiên sử dụng các tài liệu danh tính giả được làm tinh vi, như hộ chiếu và bằng lái xe, những tài liệu này trông gần như không thể phân biệt với tài liệu thật. Họ cũng sẽ xây dựng các bối cảnh giả phức tạp, bao gồm kinh nghiệm làm việc và trình độ học vấn.
Một số công ty cho biết, khả năng kỹ thuật của những nhân viên này thực sự rất mạnh. Người sáng lập Truflation, Stefan Rust, nhớ lại: "Chúng tôi đã gặp một nhà phát triển rất xuất sắc, anh ấy thực sự chỉ là một chàng trai trẻ, cảm giác như vừa tốt nghiệp đại học. Anh ấy rất hào hứng với cơ hội được làm việc."
Nguy cơ an toàn
Việc thuê công nhân CNTT từ Triều Tiên không chỉ vi phạm các lệnh trừng phạt quốc tế, mà còn mang lại rủi ro an ninh nghiêm trọng cho công ty. Cuộc điều tra của CoinDesk phát hiện rằng, nhiều dự án tài sản tiền điện tử bị tấn công bởi hacker có liên quan trực tiếp đến việc thuê nhân viên CNTT từ Triều Tiên.
Năm 2021, sàn giao dịch phi tập trung Sushi đã mất 3 triệu đô la trong một cuộc tấn công. Cuộc điều tra cho thấy, cuộc tấn công này có liên quan đến hai lập trình viên Triều Tiên mà Sushi đã thuê. Hai lập trình viên này đã tiêm mã độc vào nền tảng MISO, chuyển tiền vào ví mà họ kiểm soát.
Dòng tiền
Phân tích blockchain của CoinDesk cho thấy, những công nhân IT này đã chuyển hầu hết thu nhập của họ cho các thực thể của Triều Tiên bị Mỹ trừng phạt. Ví dụ, "Jun Kai", một nhà phát triển, đã chuyển gần 8 triệu USD trực tiếp cho Kim Sang Man, người bị trừng phạt. Theo Bộ Tài chính Mỹ, Kim là đại diện của công ty công nghệ thông tin Chinyong do Triều Tiên điều hành, công ty này "thuê một đoàn công nhân IT Triều Tiên làm việc tại Nga và Lào".
Biện pháp
Đối mặt với mối đe dọa này, các công ty mã hóa đang tăng cường kiểm tra lý lịch và các biện pháp an ninh. Một số công ty bắt đầu yêu cầu nhân viên làm việc từ xa mở camera trong cuộc họp video để xác minh danh tính.
Tuy nhiên, quy mô thâm nhập của các công nhân CNTT Bắc Triều Tiên và những phương pháp tinh vi của họ vẫn đang mang lại thách thức nghiêm trọng cho ngành. Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử và xu hướng toàn cầu hóa, làm thế nào để vừa giữ được tính mở vừa hiệu quả phòng ngừa loại rủi ro này sẽ là một vấn đề lâu dài.