Thám tử tiền điện tử ZachXBT đã công bố một bài điều tra về các hacker Triều Tiên đang làm việc trong ngành công nghiệp tiền điện tử, cho rằng họ có thể chiếm tới 920 việc làm về CNTT và phát triển phần mềm.
Những kẻ xâm nhập này hoạt động trên toàn thế giới, nhắm vào các công ty trong ngành tiền điện tử. Tuy nhiên, họ thường có những dấu hiệu đáng ngờ, và các startup chuyên sâu có thể phát hiện ra các mối đe dọa tiềm ẩn.
Các hacker Triều Tiên đang âm thầm xâm nhập các doanh nghiệp tiền điện tử
Kể từ khi Nhóm Lazarus thực hiện vụ trộm lớn nhất trong lịch sử tiền điện tử năm nay, ngành này đã cảnh giác với các hacker Triều Tiên.
Tội phạm tiền điện tử ở mức cao trên toàn bộ, góp phần gia tăng sự hoảng loạn. Tuy nhiên, chưa có phân tích cụ thể về những kẻ xâm nhập tiềm ẩn đang làm việc trong lĩnh vực tiền điện tử, điều mà ZachXBT đang cố gắng khắc phục.
ZachXBT, một trong những thám tử nổi tiếng nhất của ngành, đã theo dõi những người Triều Tiên trong DeFi trong vài tháng qua. Một số kẻ xâm nhập chính đã bị phơi bày vào tháng 5, nhưng xu hướng này đang gia tăng.
Tuần trước, những hacker này đã đánh cắp 1 triệu đô la từ một số dự án NFT, cho thấy khả năng ngày càng tăng của họ. Vậy, việc xâm nhập này diễn ra như thế nào?
Theo dõi các vụ vi phạm
Nhiều hacker được trả lương hoàn toàn bằng tiền điện tử, hoặc kết hợp giữa tiền điện tử và tiền pháp định, giúp các thám tử có thể theo dõi dữ liệu blockchain. ZachXBT đã theo dõi các khoản thanh toán lương hợp pháp cho các nhóm người Triều Tiên bị nghi ngờ, tổng cộng là 16,58 triệu đô la trong năm nay.
Nhiều ứng viên làm việc ở nhiều công việc cùng một lúc, vì vậy có thể không có 900+ hacker đồng thời.
Tuy nhiên, đó vẫn là điều an ủi nhỏ cho nhiều người. Các hacker Triều Tiên có khả năng hiện diện ở hầu hết các ngành công nghiệp tiền điện tử khu vực, bất kể các yêu cầu về Kiểm Tra Danh Tính (KYC)/Chống rửa tiền (AML).
Nhiều startup nhỏ đang phải đối mặt với tình trạng thiếu nhân tài, khuyến khích họ bỏ qua các dấu hiệu đáng ngờ. Những hacker này còn đăng các bài đăng tuyển dụng giả, tiếp tục phát triển khả năng bắt chước các ứng viên bình thường.
Tuy nhiên, các dấu hiệu đáng ngờ thông thường có thể giúp các công ty xác định những ứng viên này trong quá trình tuyển dụng, như dấu vết kỹ thuật số mơ hồ, các bài kiểm tra Kiểm Tra Danh Tính (KYC) không thành công, và từ chối gặp đồng nghiệp tại các thành phố mà họ tuyên bố đang sống.
Chỉ báo quan trọng nhất, tuy nhiên, là hiệu suất kém và tỷ lệ thay đổi nhân sự cao. Các hacker Triều Tiên thường xuyên chiếm các công việc CNTT và phát triển phần mềm tại nhiều công ty cùng một lúc, cố gắng có được bất kỳ quyền truy cập nội bộ nào.
Họ thường không thể đáp ứng khối lượng công việc, đặc biệt là vì họ chủ yếu quan tâm đến việc xâm phạm bảo mật.
Tất cả những điều đó có nghĩa là, các startup tiền điện tử nên có thể ngăn chặn sự xâm nhập của Triều Tiên. Cho đến nay, nhiều kỹ thuật này vẫn còn khá nghiệp dư.
Một công ty bảo mật gần đây cho biết rằng Nhóm Lazarus gửi những hacker yếu hơn để xâm nhập các công ty, sử dụng những kẻ trộm có kinh nghiệm hơn để thực sự đánh cắp tài sản. Những người theo dõi chuyên sâu có thể ngăn chặn những vụ xâm nhập này.
