Một thông tin gây chấn động ngành blockchain vừa được hé lộ tại sự kiện Devconnect, khi Pablo Sabbatella – nhà sáng lập đơn vị kiểm định Web3 Opsek và thành viên của nhóm an ninh Security Alliance (SEAL) – cảnh báo rằng mức độ xâm nhập của các tác nhân Triều Tiên vào lĩnh vực tiền mã hoá “lớn hơn rất nhiều so với tưởng tượng”. Theo chia sẻ được công bố ngày 24/11, ông cho biết có từ 15% đến 20% công ty crypto hiện nay đang vô tình chứa các “nhân sự” là đặc vụ Triều Tiên, còn 30% đến 40% hồ sơ xin việc trong ngành có khả năng liên quan đến các nhóm được Bình Nhưỡng chống lưng.
Do bị phong toả bởi nhiều lệnh trừng phạt quốc tế, các nhóm hacker và đặc vụ Triều Tiên không thể trực tiếp xin việc ở các dự án blockchain. Thay vào đó, họ triển khai một chiến thuật tinh vi hơn: thuê hoặc dụ dỗ lao động từ các quốc gia đang phát triển như Ukraine, Philippines, Pakistan hay Ấn Độ làm “vỏ bọc”. Những người này bị yêu cầu giao nộp quyền truy cập tài khoản, hoặc cho phép sử dụng danh tính từ xa nhằm che giấu nguồn gốc thật. Mô hình phân chia lợi nhuận được thiết lập rất rõ ràng: lao động vỏ bọc chỉ được hưởng khoảng 20% thu nhập, còn 80% chảy về nhóm điều phối Triều Tiên.
Một thủ đoạn còn đáng lo ngại hơn là việc họ tuyển cả công dân Mỹ để làm “lớp mặt tiền”. Những người Mỹ này thường được sắp đặt phỏng vấn dưới danh nghĩa “người Trung Quốc không giỏi tiếng Anh”, tránh để bị nghi ngờ. Máy tính của họ bị cài mã độc để chiếm quyền điều khiển, khai thác địa chỉ IP tại Mỹ rồi hợp pháp hoá các hoạt động đăng nhập, truy cập trang web, và vượt qua các rào cản bảo mật. Khi các đối tượng này được nhận vào công ty, họ lại trở thành kiểu nhân viên chăm chỉ, ít phàn nàn, làm việc ổn định nên thường giữ vị trí lâu dài mà không ai cảnh giác.
Theo Sabbatella, có một dấu hiệu nhận biết khá đặc biệt: những người thuộc mạng lưới này thường tuyệt đối tránh chỉ trích lãnh đạo Triều Tiên Kim Jong-un, bởi đó là điều bị cấm hoàn toàn. Ông nhấn mạnh rằng mức độ yếu kém trong an ninh của nhiều doanh nghiệp crypto khiến các cuộc tấn công kiểu “kỹ nghệ xã hội” dễ dàng phát huy tác dụng, còn máy tính của các nhà sáng lập thì thường bị dính phần mềm độc hại mà họ không hề hay biết.
