Chuyên gia an ninh cho biết Bắc Triều Tiên đã thâm nhập tới 20% các công ty tiền điện tử.

Nguồn: CryptoNewsNet Tiêu đề gốc: Bắc Triều Tiên đã xâm nhập vào tới 20% các công ty tiền điện tử, chuyên gia an ninh cho biết Liên kết gốc: Một phần năm tất cả các công ty tiền điện tử có thể có nhân viên Triều Tiên tham gia vào hoạt động của họ, một chuyên gia an ninh cảnh báo tại Devconnect ở Buenos Aires.

Tóm tắt

• Có thể lên tới 20% các công ty tiền điện tử không biết rằng họ có công nhân Bắc Triều Tiên được cài cắm.
• Khoảng 30–40% ứng viên việc làm trong lĩnh vực crypto là những nỗ lực xâm nhập của DPRK vào các công ty.
• Triều Tiên đã đánh cắp hơn $3B trong tiền điện tử trong ba năm, tài trợ cho các chương trình hạt nhân.

Pablo Sabbatella, người sáng lập công ty kiểm toán web3 Opsek và là thành viên của Liên minh An ninh, đã chia sẻ những ước tính cho thấy vấn đề này mở rộng xa hơn rất nhiều so với những sự cố riêng lẻ.

Các đơn xin việc đổ vào các công ty tiền điện tử cho thấy một bức tranh còn đáng lo ngại hơn. Sabbatella ước tính rằng khoảng 30% đến 40% số ứng viên là các nỗ lực từ Triều Tiên nhằm kiếm việc làm.

Trốn tránh lệnh trừng phạt thông qua các kế hoạch đánh cắp danh tính

Các lệnh trừng phạt quốc tế ngăn cản người Bắc Triều Tiên xin việc làm dưới danh tính thật của họ. Giải pháp thay thế liên quan đến việc tuyển dụng những người ở các quốc gia khác để làm nhân viên giả.

Các nền tảng tự do như Upwork và Freelancer đã trở thành những địa điểm săn lùng cho những nhà tuyển dụng này, họ nhắm đến những công nhân ở Ukraine, Philippines và những quốc gia tương tự.

Sự sắp xếp chia sẻ lợi nhuận theo tỷ lệ 80-20, với đại lý Bắc Triều Tiên nhận phần lớn hơn. Các cộng tác viên cung cấp thông tin xác thực đã được xác minh hoặc cho phép sử dụng danh tính của họ từ xa.

Các công ty Mỹ phải đối mặt với mục tiêu đặc biệt. Các điệp viên Bắc Triều Tiên tuyên bố là những ứng viên Trung Quốc không nói tiếng Anh cần hỗ trợ phỏng vấn.

“Người đứng đầu” bị nhiễm phần mềm độc hại trên máy tính trong quá trình này và cấp quyền truy cập cho đại lý vào các địa chỉ IP của Mỹ và quyền truy cập internet tổng thể hơn là Bắc Triều Tiên cho phép.

Các công ty thường giữ những nhân viên này lâu dài. “Họ làm việc tốt, họ làm việc nhiều và họ không bao giờ phàn nàn,” Sabbatella nói với tin tức địa phương. Hiệu suất giữ cho sự nghi ngờ ở mức thấp trong khi quyền truy cập vào các hệ thống nhạy cảm ngày càng tăng.

Các thực hành bảo mật yếu kém cho phép các hoạt động trộm cắp quy mô lớn

Các hoạt động mạng của Bình Nhưỡng đã thu về hơn $3 tỷ đô la trong tiền điện tử bị đánh cắp trong ba năm qua, theo số liệu từ Bộ Tài chính Hoa Kỳ vào tháng Mười một.

Các quỹ bị đánh cắp chảy trực tiếp vào các chương trình phát triển vũ khí hạt nhân của Triều Tiên.

Sabbatella đã đặt trách nhiệm hoàn toàn vào các thực tiễn trong ngành. Ông lập luận rằng các công ty tiền điện tử thể hiện an ninh hoạt động yếu hơn bất kỳ lĩnh vực máy tính nào khác.

Các nhà sáng lập công khai tiết lộ danh tính của họ, xử lý sai khóa riêng và chịu ảnh hưởng bởi các chiến thuật thao túng.