Theo nhà điều tra tiền điện tử ZachXBT, từ 345 đến 920 hacker Bắc Triều Tiên đã xâm nhập vào các startup tiền điện tử trên toàn thế giới.
Họ cũng đã kiếm được hơn 16,5 triệu đô la tiền lương kể từ tháng 1 năm 2025.
Những đối tượng này giả danh là các nhà phát triển từ xa và chuyên gia CNTT, sử dụng quyền truy cập để vào các mã nguồn công ty và khóa quản trị.
Sự xâm nhập này liên quan đến sự gia tăng các vụ hack và lừa đảo trong lĩnh vực NFT và DeFi.
Ngành công nghiệp tiền điện tử một lần nữa đang nằm dưới sự giám sát. Lần này, không phải vì sự biến động hay các phát triển về quy định.
Theo thông tin từ nhà điều tra tiền điện tử ZachXBT, hàng trăm hacker Bắc Triều Tiên có thể đã âm thầm tìm được việc làm trong các công ty khởi nghiệp tiền điện tử trên toàn thế giới.
Cuộc điều tra mới nhất của ông, được công bố vào ngày 2 tháng 7, cho thấy những kẻ hacker này đã nhận được hơn 16,5 triệu đô la tiền lương từ các công ty tiền điện tử kể từ đầu năm.
Họ đã giả mạo từ các nhà phát triển từ xa đến kỹ sư phần mềm và chuyên gia CNTT trong kế hoạch này, và đây là một vài điều cần lưu ý.
Mối đe dọa từ bên trong các đội ngũ Crypto
Theo ZachXBT, giữa 345 và 920 nhân viên Triều Tiên có thể hiện đang làm việc tại nhiều công ty tiền điện tử khác nhau.
Các công nhân này được cho là một phần của nỗ lực lớn hơn rất nhiều từ chế độ Bắc Triều Tiên nhằm xâm nhập vào các công ty Web3, thu thập thông tin tình báo và trong nhiều trường hợp, tiếp cận quỹ dự án.
Khi dữ liệu từ các khoản thanh toán lương và hoạt động blockchain được phân tích, ZachXBT đã tính toán rằng trung bình một hacker kiếm được từ 3.000 đến 8.000 đô la mỗi tháng.
Một số hacker này thậm chí đã làm nhiều công việc cùng một lúc.
Trong khi một số vai trò này được cho là tương đối cấp thấp, những vai trò khác có thể liên quan đến quyền truy cập đặc quyền vào mã nguồn công ty hoặc khóa quản trị.
Đây có lẽ là nơi xuất phát của các vụ hack và lừa đảo.
Từ Thanh Toán Lương Đến Các Cuộc Tấn Công Lớn
Đây không chỉ là những freelancer nổi loạn cố gắng kiếm một khoản tiền lương.
ZachXBT cảnh báo rằng trong nhiều trường hợp, các hacker sử dụng quyền truy cập nội bộ của họ để khai thác các công ty từ bên trong.
Điều này có thể bao gồm việc phá vỡ và bỏ trốn với quỹ, giúp tổ chức các vụ lừa đảo, hoặc rò rỉ thông tin nhạy cảm.
Nhiều vụ hack gần đây trong không gian NFT và DeFi, bao gồm vụ hack trị giá 1 triệu đô la tuần trước, được cho là có liên quan đến những đối tượng này.
Điều này không cần phải đề cập đến nhóm Lazarus khét tiếng, đơn vị hack do nhà nước tài trợ nổi tiếng nhất của Bắc Triều Tiên.
Lazarus đã được liên kết với một số vụ trộm tiền điện tử lớn nhất trong lịch sử, và các chuyên gia tin rằng họ đang tuyển dụng nhân viên mới để có quyền truy cập, trong khi các thành viên đội ngũ có kinh nghiệm hơn thực hiện việc trộm cắp.
Những Cảnh Báo Mà Các Công Ty Tiền Điện Tử Đang Bỏ Qua
Một trong những khía cạnh gây lo ngại nhất của báo cáo là cách mà những tin tặc này dễ dàng vượt qua các phòng thủ của các công ty Web3.
Điều này rất đáng lo ngại, khi xem xét rằng crypto là một ngành công nghiệp tự hào về tính phi tập trung và việc tuyển dụng nhanh chóng.
Các kiểm tra an ninh tiêu chuẩn như KYC (Biết Khách Hàng) và AML (Chống Rửa Tiền) đang ngày càng bị bỏ qua, đặc biệt là bởi các startup nhỏ.
ZachXBT đã xác định một số dấu hiệu cảnh báo mà các công ty nên chú ý, bao gồm việc sử dụng địa chỉ IP của Nga hoặc nước ngoài mặc dù tuyên bố sống ở Mỹ hoặc Tây Âu.
Các dấu hiệu cảnh báo khác bao gồm việc không qua kiểm tra KYC và từ chối tham gia các cuộc họp trực tiếp hoặc không xuất hiện tại các sự kiện địa phương ở những thành phố mà họ tuyên bố đang sinh sống.
Có thể có sự hiện diện trực tuyến không nhất quán, chẳng hạn như thay đổi tên GitHub thường xuyên hoặc hồ sơ công việc không đầy đủ cũng như hiệu suất công việc kém và tỷ lệ nghỉ việc cao.
Theo ZachXBT, nhiều hacker trong số này gặp khó khăn trong việc hoàn thành các sản phẩm vì mục tiêu chính của họ là truy cập, không phải là sản phẩm đầu ra.
Một ví dụ trong báo cáo là một nhà phát triển tên là Sandy Nguyen, người đã được theo dõi thông qua hoạt động trên chuỗi.
Nguyen sau đó đã được xác định tại một sự kiện công nghệ ở Nga, cùng với những nhân viên tình báo bị nghi ngờ khác của Triều Tiên.
Các bước đã được triển khai
Bộ Tư pháp Hoa Kỳ (DOJ) và các nhà quản lý của Nhật Bản đã nhận thấy xu hướng này.
Gần đây, DOJ đã tiến hành thu giữ 7,7 triệu đô la tiền điện tử liên quan đến các nỗ lực hack tương tự của Bắc Triều Tiên, trong khi Nhật Bản đang tích cực vận động G7 ngăn chặn việc chế độ này sử dụng tiền điện tử để tài trợ cho phát triển vũ khí.
Nhìn chung, những phát hiện của ZachXBT là một lời kêu gọi hành động:
Bảo mật tiền điện tử không chỉ là về tường lửa và hợp đồng thông minh, và bảo mật nên là một biện pháp toàn diện.
Lưu ý: Voice of Crypto nhằm cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm về bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là những tài sản tài chính có tính biến động cao, vì vậy hãy nghiên cứu và tự đưa ra quyết định tài chính của riêng bạn.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hơn 900 Hacker Bắc Triều Tiên đang làm việc trong các startup Tiền điện tử — Bạn có nên lo lắng?
Những hiểu biết chính
Ngành công nghiệp tiền điện tử một lần nữa đang nằm dưới sự giám sát. Lần này, không phải vì sự biến động hay các phát triển về quy định.
Theo thông tin từ nhà điều tra tiền điện tử ZachXBT, hàng trăm hacker Bắc Triều Tiên có thể đã âm thầm tìm được việc làm trong các công ty khởi nghiệp tiền điện tử trên toàn thế giới.
Cuộc điều tra mới nhất của ông, được công bố vào ngày 2 tháng 7, cho thấy những kẻ hacker này đã nhận được hơn 16,5 triệu đô la tiền lương từ các công ty tiền điện tử kể từ đầu năm.
Họ đã giả mạo từ các nhà phát triển từ xa đến kỹ sư phần mềm và chuyên gia CNTT trong kế hoạch này, và đây là một vài điều cần lưu ý.
Mối đe dọa từ bên trong các đội ngũ Crypto
Theo ZachXBT, giữa 345 và 920 nhân viên Triều Tiên có thể hiện đang làm việc tại nhiều công ty tiền điện tử khác nhau.
Các công nhân này được cho là một phần của nỗ lực lớn hơn rất nhiều từ chế độ Bắc Triều Tiên nhằm xâm nhập vào các công ty Web3, thu thập thông tin tình báo và trong nhiều trường hợp, tiếp cận quỹ dự án.
Khi dữ liệu từ các khoản thanh toán lương và hoạt động blockchain được phân tích, ZachXBT đã tính toán rằng trung bình một hacker kiếm được từ 3.000 đến 8.000 đô la mỗi tháng.
Một số hacker này thậm chí đã làm nhiều công việc cùng một lúc.
Trong khi một số vai trò này được cho là tương đối cấp thấp, những vai trò khác có thể liên quan đến quyền truy cập đặc quyền vào mã nguồn công ty hoặc khóa quản trị.
Đây có lẽ là nơi xuất phát của các vụ hack và lừa đảo.
Từ Thanh Toán Lương Đến Các Cuộc Tấn Công Lớn
Đây không chỉ là những freelancer nổi loạn cố gắng kiếm một khoản tiền lương.
ZachXBT cảnh báo rằng trong nhiều trường hợp, các hacker sử dụng quyền truy cập nội bộ của họ để khai thác các công ty từ bên trong.
Điều này có thể bao gồm việc phá vỡ và bỏ trốn với quỹ, giúp tổ chức các vụ lừa đảo, hoặc rò rỉ thông tin nhạy cảm.
Nhiều vụ hack gần đây trong không gian NFT và DeFi, bao gồm vụ hack trị giá 1 triệu đô la tuần trước, được cho là có liên quan đến những đối tượng này.
Điều này không cần phải đề cập đến nhóm Lazarus khét tiếng, đơn vị hack do nhà nước tài trợ nổi tiếng nhất của Bắc Triều Tiên.
Lazarus đã được liên kết với một số vụ trộm tiền điện tử lớn nhất trong lịch sử, và các chuyên gia tin rằng họ đang tuyển dụng nhân viên mới để có quyền truy cập, trong khi các thành viên đội ngũ có kinh nghiệm hơn thực hiện việc trộm cắp.
Những Cảnh Báo Mà Các Công Ty Tiền Điện Tử Đang Bỏ Qua
Một trong những khía cạnh gây lo ngại nhất của báo cáo là cách mà những tin tặc này dễ dàng vượt qua các phòng thủ của các công ty Web3.
Điều này rất đáng lo ngại, khi xem xét rằng crypto là một ngành công nghiệp tự hào về tính phi tập trung và việc tuyển dụng nhanh chóng.
Các kiểm tra an ninh tiêu chuẩn như KYC (Biết Khách Hàng) và AML (Chống Rửa Tiền) đang ngày càng bị bỏ qua, đặc biệt là bởi các startup nhỏ.
ZachXBT đã xác định một số dấu hiệu cảnh báo mà các công ty nên chú ý, bao gồm việc sử dụng địa chỉ IP của Nga hoặc nước ngoài mặc dù tuyên bố sống ở Mỹ hoặc Tây Âu.
Các dấu hiệu cảnh báo khác bao gồm việc không qua kiểm tra KYC và từ chối tham gia các cuộc họp trực tiếp hoặc không xuất hiện tại các sự kiện địa phương ở những thành phố mà họ tuyên bố đang sinh sống.
Có thể có sự hiện diện trực tuyến không nhất quán, chẳng hạn như thay đổi tên GitHub thường xuyên hoặc hồ sơ công việc không đầy đủ cũng như hiệu suất công việc kém và tỷ lệ nghỉ việc cao.
Theo ZachXBT, nhiều hacker trong số này gặp khó khăn trong việc hoàn thành các sản phẩm vì mục tiêu chính của họ là truy cập, không phải là sản phẩm đầu ra.
Một ví dụ trong báo cáo là một nhà phát triển tên là Sandy Nguyen, người đã được theo dõi thông qua hoạt động trên chuỗi.
Nguyen sau đó đã được xác định tại một sự kiện công nghệ ở Nga, cùng với những nhân viên tình báo bị nghi ngờ khác của Triều Tiên.
Các bước đã được triển khai
Bộ Tư pháp Hoa Kỳ (DOJ) và các nhà quản lý của Nhật Bản đã nhận thấy xu hướng này.
Gần đây, DOJ đã tiến hành thu giữ 7,7 triệu đô la tiền điện tử liên quan đến các nỗ lực hack tương tự của Bắc Triều Tiên, trong khi Nhật Bản đang tích cực vận động G7 ngăn chặn việc chế độ này sử dụng tiền điện tử để tài trợ cho phát triển vũ khí.
Nhìn chung, những phát hiện của ZachXBT là một lời kêu gọi hành động:
Bảo mật tiền điện tử không chỉ là về tường lửa và hợp đồng thông minh, và bảo mật nên là một biện pháp toàn diện.
Lưu ý: Voice of Crypto nhằm cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm về bất kỳ thông tin thiếu sót hoặc không chính xác nào. Tiền điện tử là những tài sản tài chính có tính biến động cao, vì vậy hãy nghiên cứu và tự đưa ra quyết định tài chính của riêng bạn.