Công Nhân CNTT Bắc Triều Tiên Liên Quan Đến Các Cuộc Tấn Công Tiền Điện Tử

Một nhóm nhỏ công nhân CNTT Bắc Triều Tiên — liên quan đến một cuộc tấn công tiền điện tử trị giá 680.000 đô la vào tháng Sáu — đã sử dụng các sản phẩm của Google và thậm chí thuê máy tính để thâm nhập vào các dự án tiền điện tử, theo các ảnh chụp màn hình bị rò rỉ mới từ một trong các thiết bị của công nhân.

Trong một bài đăng từ ZachXBT hôm thứ Tư, nhà điều tra tiền điện tử đã chia sẻ một cái nhìn hiếm hoi về cách thức hoạt động của một hacker Bắc Triều Tiên (DPRK). Thông tin đến từ “một nguồn không rõ danh tính” người đã có thể xâm nhập vào một trong các thiết bị của họ.

Các công nhân liên quan đến Bắc Triều Tiên đã chịu trách nhiệm cho một vụ khai thác 1,4 tỷ đô la của sàn giao dịch tiền điện tử Bitbit vào tháng Hai và đã rút hàng triệu đô la từ các giao thức tiền điện tử trong suốt những năm qua.

Dữ liệu cho thấy nhóm nhỏ gồm sáu công nhân CNTT Bắc Triều Tiên này chia sẻ ít nhất 31 danh tính giả, từ việc thu thập các giấy tờ ID chính phủ và số điện thoại đến việc mua tài khoản LinkedIn và UpWork để che giấu danh tính thật của họ và tìm kiếm việc làm trong lĩnh vực tiền điện tử.
đã xem xét cho vị trí kỹ sư full-stack tại Polygon Labs, trong khi các bằng chứng khác cho thấy các phản hồi phỏng vấn được kịch bản hóa trong đó họ tuyên bố có kinh nghiệm tại thị trường NFT OpenSea và nhà cung cấp oracle blockchain Chainlink.

Danh sách giả về các danh tính liên quan đến hoạt động lừa đảo CNTT của Triều Tiên. Nguồn: ZachXBT

Google, Phần mềm làm việc từ xa

Các tài liệu bị rò rỉ cho thấy các nhân viên CNTT Triều Tiên đã giành được vai trò “nhà phát triển blockchain” và “kỹ sư hợp đồng thông minh” trên các nền tảng tự do như Upwork, sau đó sử dụng phần mềm truy cập từ xa như AnyDesk để thực hiện công việc cho các nhà tuyển dụng không nghi ngờ. Họ cũng sử dụng VPN để che giấu vị trí thực sự của mình.

Các xuất khẩu từ Google Drive và các hồ sơ Chrome cho thấy họ đã sử dụng các công cụ của Google để quản lý lịch trình, nhiệm vụ và ngân sách, giao tiếp chủ yếu bằng tiếng Anh trong khi sử dụng công cụ dịch tiếng Hàn sang tiếng Anh của Google.

Một bảng tính cho thấy các nhân viên CNTT đã chi tổng cộng 1,489.8 đô la cho các khoản chi trong tháng Năm để thực hiện các hoạt động của họ.

Ghi chú/ph preparation phỏng vấn, như
ly intended to be referenced during an interview. Source: ZachXBT

Công Nhân CNTT Triều Tiên Liên Quan Đến Cuộc Tấn Công Crypto Trị Giá 680,000 USD Gần Đây

Người Triều Tiên thường sử dụng Payoneer để chuyển đổi tiền tệ fiat thành crypto cho công việc của họ, và một trong những địa chỉ ví đó — “0x78e1a” — “gắn liền chặt chẽ” với vụ khai thác 680,000 USD trên thị trường fan-token Favrr vào tháng 6 năm 2025, theo ZachXBT.

Liên quan: Đơn vị tội phạm crypto với 250 triệu USD bị tịch thu mở rộng cùng Binance

Vào thời điểm đó, ZachXBT cáo buộc giám đốc công nghệ của dự án, được biết đến với tên là “Alex Hong,” cùng với các nhà phát triển khác, thực chất là công nhân DPRK ngụy trang.

Nguồn: ZachXBT

Các bằng chứng cũng cung cấp cái nhìn về các lĩnh vực mà họ quan tâm. Một tìm kiếm hỏi liệu các token ERC-20 có thể được triển khai trên Solana, trong khi một tìm kiếm khác tìm kiếm thông tin về các công ty phát triển AI hàng đầu ở Châu Âu.

Các Công Ty Crypto Cần Thực Hiện Nhiều Công Tác Thẩm Định Hơn

ZachXBT kêu gọi các công ty crypto và công nghệ cần làm nhiều hơn trong việc tìm hiểu về những người lao động tiềm năng — lưu ý rằng nhiều trong số những người này hoạt động
Các ứng dụng không quá tinh vi, nhưng khối lượng ứng dụng thường dẫn đến việc các nhóm tuyển dụng trở nên phớt lờ.

Ông cũng cho biết rằng sự thiếu hợp tác giữa các công ty công nghệ và các nền tảng tự do càng góp phần vào vấn đề này.

Tháng trước, Bộ Tài chính Mỹ đã tự mình can thiệp, áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể liên quan đến một đường dây lao động CNTT do Triều Tiên điều hành xâm nhập vào các công ty tiền điện tử.

Tạp chí: Mùa altcoin 2025 gần như đã đến… nhưng luật lệ đã thay đổi