Triều Tiên đã thâm nhập vào ngành công nghiệp Tài sản tiền điện tử: Tiết lộ nội bộ

Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê các nhân viên IT đến từ Triều Tiên mà không hề hay biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, cung cấp công việc thực sự cho công ty.

Cuộc điều tra cho thấy, ít nhất có hơn mười công ty Tài sản tiền điện tử đã thuê nhân viên IT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub. Những nhân viên Triều Tiên này thường có hiệu suất làm việc xuất sắc, nhưng cuối cùng sẽ chuyển lương về các địa chỉ blockchain liên quan đến chính phủ Triều Tiên.

Tại các quốc gia như Hoa Kỳ áp đặt lệnh trừng phạt đối với Triều Tiên, việc thuê lao động Triều Tiên là bất hợp pháp. Điều này cũng mang lại rủi ro về an ninh, các cuộc điều tra cho thấy nhiều công ty đã bị tấn công bởi hacker sau khi thuê nhân viên CNTT Triều Tiên.

Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Mọi người đều đang cố gắng loại bỏ những người này." Ông thừa nhận đã vô tình thuê hai kỹ sư CNTT từ Triều Tiên vào năm 2021 để phát triển blockchain Cosmos Hub.

Các tài liệu giả mạo được sử dụng bởi các nhân viên CNTT Triều Tiên thường khó nhận diện, nhưng các dịch vụ kiểm tra lý lịch chuyên nghiệp có thể phát hiện ra vấn đề. Nhiều công ty khởi nghiệp không sử dụng các dịch vụ này do lý do chi phí.

Một số công ty cho biết, khi biết rằng nhân viên có thể đến từ Triều Tiên, họ cảm thấy những tình huống bất thường trở nên có ý nghĩa hơn, chẳng hạn như thời gian làm việc không khớp với địa điểm được cho là, nhiều người đóng một vai trò, từ chối bật camera mạng, v.v.

Cuộc điều tra cũng phát hiện ra rằng, một số dự án mã hóa thuê nhân viên CNTT từ Triều Tiên sau đó đã bị tấn công bởi hacker. Năm 2021, nền tảng MISO của dự án Sushi đã bị đánh cắp 3 triệu đô la, có liên quan đến hai nhà phát triển nghi ngờ là người Triều Tiên.

Các chuyên gia cho biết, các cuộc tấn công của tin tặc Bắc Triều Tiên thường liên quan đến kỹ thuật xã hội, thay vì các phương pháp kỹ thuật phức tạp. Các nhân viên CNTT rất phù hợp để cung cấp thông tin nội bộ hoặc quyền truy cập trực tiếp cho các hoạt động tấn công của Bắc Triều Tiên.

Khi cuộc điều tra diễn ra, gần đây đã có hai dự án khác bị tấn công bởi hacker. Mặc dù hiện tại không thể xác định liên quan trực tiếp đến các nhân viên CNTT của Triều Tiên, nhưng điều này đã gây ra nhiều sự chú ý hơn.

Tổng thể, cuộc khảo sát này đã tiết lộ quy mô và sự phức tạp của việc Triều Tiên thâm nhập vào ngành công nghiệp Tài sản tiền điện tử, nhắc nhở các công ty tăng cường kiểm tra lý lịch nhân sự và các biện pháp an toàn. Đồng thời cũng phản ánh những thách thức mà ngành công nghiệp Tài sản tiền điện tử đang đối mặt trong việc tuyển dụng và quản lý nhân tài.