Khám phá cách Bắc Triều Tiên xâm nhập vào ngành công nghiệp Tài sản tiền điện tử

Ngành Tài sản tiền điện tử đã trở thành mục tiêu chính cho sự xâm nhập của nhân viên CNTT Triều Tiên. Nhiều dự án blockchain nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub đã từng vô tình thuê nhân viên Triều Tiên. Những nhân viên này đã sử dụng danh tính giả và tài liệu giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch.

Việc thuê công nhân Triều Tiên ở Mỹ và các quốc gia khác thực hiện các biện pháp trừng phạt là bất hợp pháp và cũng mang lại rủi ro về an ninh. Nhiều công ty đã bị tấn công mạng sau khi thuê công nhân CNTT Triều Tiên.

Công nhân CNTT Triều Tiên thâm nhập qua các cơ hội làm việc từ xa toàn cầu và phương thức thanh toán bằng mã hóa. Trình độ kỹ thuật của họ không đồng đều, có người chỉ kiếm được vài tháng lương rồi bị sa thải, trong khi có người lại thể hiện xuất sắc.

Những công nhân này sẽ chuyển hầu hết thu nhập về các địa chỉ liên quan đến chính phủ Triều Tiên. Cuộc điều tra cho thấy, họ có mối liên hệ chặt chẽ với các hoạt động hacker của Triều Tiên.

Một số công ty như Sushi đã gặp phải cuộc tấn công của hacker do nhân viên Triều Tiên thực hiện. Các công ty khác như Truflation và Delta Prime gần đây cũng đã bị xâm nhập, chịu thiệt hại hàng triệu đô la, nghi ngờ liên quan đến các nhân viên Triều Tiên mà họ từng thuê.

Triều Tiên đã huy động vốn cho chương trình vũ khí hạt nhân của mình bằng cách này. Các công ty tài sản tiền điện tử cần nâng cao cảnh giác, tăng cường kiểm tra lý lịch để phòng ngừa sự thẩm thấu này.