Nhân viên CNTT Triều Tiên Liên Quan đến Tấn Công Tiền Điện Tử

Nhà điều tra chuỗi ZachXBT tuyên bố rằng các nhân viên CNTT Triều Tiên chịu trách nhiệm cho ít nhất 25 vụ tấn công và khai thác ransomware liên quan đến các công ty trong ngành tiền điện tử.

Tóm tắt

• ZachXBT khẳng định rằng ít nhất 25 cuộc tấn công và sự cố khai thác trong lĩnh vực tiền điện tử đã được liên kết với các nhân viên CNTT Triều Tiên.
• Nhiều công ty tiền điện tử của Mỹ đã được cảnh báo về việc tuyển dụng các nhân viên CNTT Triều Tiên, những người có thể đang cố gắng lấy quyền truy cập nội bộ.

Trong một bài đăng phản hồi Amjad Masad, CEO của nền tảng mã hóa AI Replit, nhà điều tra blockchain ZachXBT đã nêu bật cách mà các nhân viên CNTT Triều Tiên chịu trách nhiệm cho một số lượng lớn các vụ tấn công và kế hoạch tống tiền liên quan đến các công ty tiền điện tử.

Vào ngày 25 tháng 9, Masad đã chia sẻ một video trên X cho thấy các nhân viên từ xa Triều Tiên, chủ yếu trong lĩnh vực CNTT, đã sử dụng các bộ lọc AI và công cụ gian lận phỏng vấn để kiếm việc làm tại các công ty tiền điện tử lớn của Mỹ.
Thị trường Mỹ với các công nhân CNTT từ xa để kiếm lợi, chứ không phải để thâm nhập hay gián điệp! Họ sử dụng các bộ lọc AI và công cụ gian lận phỏng vấn để có việc làm,” Masad nói.

ZachXBT phản bác quan điểm của Masad, lập luận rằng những nỗ lực này không phải là vô hại. Anh cho biết nhiều công nhân CNTT Bắc Triều Tiên sử dụng AI để gian lận phỏng vấn có thể có những ý định xấu.

> “Ít nhất, có hơn 25 trường hợp công nhân CNTT Bắc Triều Tiên hack hoặc tống tiền các đội ngũ để lấy tiền,” ZachXBT nhấn mạnh, chia sẻ nghiên cứu trước đây cho thấy nhiều dự án tiền điện tử đã bị ảnh hưởng bởi các nhóm hacker Bắc Triều Tiên thâm nhập từ bên trong.

Anh thêm vào, “Mặc dù tất cả những công ty đó đều liên quan đến tiền điện tử.”

ZachXBT Khẳng Định Các Công Nhân CNTT Bắc Triều Tiên Chủ Yếu Sử Dụng USDC

Đây không phải là cảnh báo đầu tiên từ ZachXBT về các công nhân CNTT Bắc Triều Tiên. Vào tháng 7, anh lưu ý rằng các hacker Bắc Triều Tiên đã sử dụng USDC để chuyển hàng triệu thanh toán bất hợp pháp. Những cáo buộc này xuất hiện khi Circle nộp đơn xin cấp giấy phép ngân hàng tín thác quốc gia, điều này sẽ cho phép họ quản lý USD.
Dự trữ tiền điện tử.

ZachXBT đã chỉ trích Circle vì không giải quyết vấn đề mặc dù giao dịch rất minh bạch. Khi các vụ hack liên quan đến các tác nhân Bắc Triều Tiên tiếp tục xảy ra, những nhân vật nổi bật trong lĩnh vực tiền điện tử đang kêu gọi cộng đồng cẩn trọng khi thuê lao động từ xa từ Bắc Triều Tiên.

Cựu giám đốc Binance Changpeng “CZ” Zhao gần đây đã cảnh báo về việc các hacker Bắc Triều Tiên ngụy trang thành người xin việc để xâm nhập các công ty tiền điện tử hàng đầu. Ông nêu bật những chiến thuật như:
– Đơn xin việc giả để có được quyền truy cập bên trong.
– Ngụy trang thành các nhà tuyển dụng để tiếp cận các nhân viên hiện tại, thường tuyên bố có sự cố kỹ thuật trong các buổi phỏng vấn đầu tiên, sau đó yêu cầu nạn nhân tải xuống phần mềm độc hại thông qua các liên kết chia sẻ.

Xu hướng đáng lo ngại này nhấn mạnh sự cần thiết phải thận trọng trong các phương pháp tuyển dụng trong ngành công nghiệp tiền điện tử.