Cuộc chiến ngầm trong ngành công nghiệp tiền mã hóa leo thang: 40% ứng viên xin việc là đặc vụ Triều Tiên?
Báo cáo cho thấy, các đặc vụ Triều Tiên đang thâm nhập sâu vào ngành công nghiệp tiền mã hóa bằng cách giả mạo danh tính, chiếm tới 40% số lượng đơn xin việc, và thông qua các kênh tuyển dụng hợp pháp để có quyền truy cập hệ thống, phạm vi ảnh hưởng vượt xa dự kiến của ngành.
Tiêu đề gốc: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member
Tác giả gốc: Pedro Solimano, DL News
Biên dịch gốc: TechFlow
Đặc vụ Triều Tiên đã xâm nhập vào 15%-20% các công ty tiền mã hóa.
Theo một thành viên SEAL tiết lộ, 30%-40% đơn xin việc trong ngành tiền mã hóa có thể đến từ các đặc vụ Triều Tiên.
Ngành tiền mã hóa bị chỉ trích là “bảo mật vận hành (opsec) tệ nhất trong toàn ngành máy tính”, Pablo Sabbatella cho biết.
Mức độ xâm nhập của Triều Tiên vào ngành tiền mã hóa vượt xa nhận thức của mọi người.
Pablo Sabbatella, nhà sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên Security Alliance, đã tiết lộ tại hội nghị Devconnect ở Buenos Aires: các đặc vụ Triều Tiên có thể đã xâm nhập tới 20% các công ty tiền mã hóa.
“Tình hình ở Triều Tiên tồi tệ hơn nhiều so với mọi người nghĩ,” Sabbatella nói trong cuộc phỏng vấn với DL News. Ông còn gây sốc hơn khi chỉ ra rằng 30%-40% đơn xin việc trong ngành tiền mã hóa có thể đến từ các đặc vụ Triều Tiên, những người đang cố gắng xâm nhập vào các tổ chức liên quan bằng cách này.
Nếu những ước tính này là đúng, sức phá hoại tiềm tàng sẽ là không thể tưởng tượng nổi.
Quan trọng hơn, sự xâm nhập của Triều Tiên không chỉ nhằm đánh cắp tiền thông qua kỹ thuật hack, dù họ đã đánh cắp hàng tỷ đô la bằng phần mềm độc hại tinh vi và các thủ đoạn kỹ nghệ xã hội. Vấn đề lớn hơn là những đặc vụ này sẽ được các công ty hợp pháp tuyển dụng, tiếp cận quyền truy cập hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền mã hóa lớn.
Theo báo cáo của Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, các hacker Triều Tiên đã đánh cắp hơn 3 tỷ đô la tiền mã hóa trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.
Đặc vụ Triều Tiên xâm nhập ngành tiền mã hóa như thế nào?
Các lao động Triều Tiên thường không nộp đơn xin việc trực tiếp, vì các lệnh trừng phạt quốc tế khiến họ không thể tham gia quy trình tuyển dụng với danh tính thật.
Thay vào đó, họ tìm kiếm những người làm việc từ xa trên toàn cầu không hề hay biết để làm “đại lý”. Một số đại lý này thậm chí đã chuyển sang làm nhà tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên nước ngoài.
Theo một báo cáo gần đây của Security Alliance, các nhà tuyển dụng này tiếp cận cá nhân trên khắp thế giới thông qua các nền tảng freelancer như Upwork và Freelancer, chủ yếu nhắm vào Ukraine, Philippines và các nước đang phát triển khác.
“Thỏa thuận” của họ rất đơn giản: cung cấp thông tin tài khoản đã xác minh, hoặc cho phép đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, cộng tác viên nhận được 20% thu nhập, còn đặc vụ Triều Tiên giữ lại 80%.
Sabbatella cho biết, nhiều hacker Triều Tiên nhắm mục tiêu vào Hoa Kỳ.
“Họ sẽ tìm người Mỹ làm ‘mặt trước’ cho mình,” Sabbatella giải thích, “họ giả vờ là người Trung Quốc, không nói được tiếng Anh, cần ai đó giúp tham gia phỏng vấn.”
Sau đó, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của “mặt trước”, từ đó lấy được địa chỉ IP của Mỹ và truy cập được nhiều tài nguyên Internet hơn so với khi ở Triều Tiên.
Một khi đã được tuyển dụng, các hacker này thường không bị sa thải vì hiệu suất làm việc của họ làm hài lòng công ty.
“Họ làm việc hiệu quả, làm việc nhiều giờ và không bao giờ phàn nàn,” Sabbatella nói với DL News.
Sabbatella cung cấp một phương pháp kiểm tra đơn giản: “Hãy hỏi họ có nghĩ Kim Jong-un là người kỳ quặc hay có điều gì không tốt không.” Ông nói, “họ không được phép nói bất cứ điều gì xấu.”
Lỗ hổng trong bảo mật vận hành
Tuy nhiên, thành công của Triều Tiên không chỉ dựa vào kỹ nghệ xã hội tinh vi.
Các công ty tiền mã hóa – cũng như người dùng – đã khiến mọi thứ trở nên dễ dàng hơn.
“Ngành tiền mã hóa có lẽ là ngành có bảo mật vận hành (opsec) tệ nhất trong toàn ngành máy tính,” Sabbatella nói. Ông chỉ trích rằng các nhà sáng lập ngành tiền mã hóa “hoàn toàn công khai danh tính, bảo vệ khóa riêng tư rất kém và rất dễ trở thành nạn nhân của kỹ nghệ xã hội.”
Bảo mật vận hành (Operational Security, viết tắt là OPSEC) là một quy trình có hệ thống nhằm xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.
Thiếu bảo mật vận hành sẽ dẫn đến môi trường rủi ro cao. “Máy tính của mọi người gần như chắc chắn sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời,” Sabbatella cho biết.
Ghi chú cập nhật
Cập nhật: Bài viết này đã được cập nhật theo lời làm rõ của Sabbatella, ông chỉ ra rằng Triều Tiên không kiểm soát 30%-40% các ứng dụng tiền mã hóa, tỷ lệ trên thực tế là tỷ lệ đặc vụ Triều Tiên trong các đơn xin việc ngành tiền mã hóa.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Những mục tiêu nào đang bị các nhà đầu cơ giá xuống trên Phố Wall nhắm tới? Goldman Sachs tiết lộ các chiến lược bán khống trong làn sóng AI
Dữ liệu cho thấy mức bán khống trên thị trường chứng khoán Mỹ đã tăng lên mức cao nhất trong năm năm qua, nhưng dòng tiền không mạo hiểm thách thức các ông lớn AI, mà thay vào đó tìm kiếm những “người hưởng lợi giả” – các công ty được hưởng lợi từ khái niệm AI nhưng lại thiếu năng lực cạnh tranh cốt lõi.
Aethir xác lập vị thế dẫn đầu DePIN trong lĩnh vực tính toán với sự tăng trưởng cấp doanh nghiệp: Mô hình cơ sở hạ tầng tính toán thế hệ mới được thúc đẩy bởi doanh thu thực tế
Trong bối cảnh nhu cầu về hạ tầng AI toàn cầu liên tục bùng nổ, hệ thống điện toán đám mây tập trung truyền thống đã dần bộc lộ giới hạn về dung lượng và hiệu suất. Khi việc huấn luyện các mô hình lớn, suy luận AI và ứng dụng agent thông minh nhanh chóng thâm nhập thị trường, GPU đang chuyển mình từ “tài nguyên tính toán” thành “tài sản hạ tầng chiến lược cấp quốc gia”. Trong cuộc cách mạng cấu trúc thị trường này, Aethir áp dụng mô hình mạng lưới hạ tầng vật lý phi tập trung (DePIN), xây dựng mạng lưới tính toán GPU cấp doanh nghiệp lớn nhất và thương mại hóa nhất trong ngành, nhanh chóng xác lập vị thế dẫn đầu. Đột phá thương mại hóa quy mô lớn hạ tầng tính toán, tính đến thời điểm hiện tại, Aethir đã triển khai hơn 435,000 container GPU doanh nghiệp trên toàn cầu, bao phủ các kiến trúc phần cứng NVIDIA thế hệ mới như H100, H200, B200 và B300, tổng cộng đã cung cấp hơn 1.4 tỉ giờ dịch vụ tính toán thực tế cho khách hàng doanh nghiệp. Riêng trong quý 3 năm 2025, Aethir đạt doanh thu 39.8 triệu USD, thúc đẩy doanh thu định kỳ hàng năm (ARR) của nền tảng vượt mốc 147 triệu USD. Sự tăng trưởng của Aethir đến từ nhu cầu thực tế cấp doanh nghiệp, bao gồm dịch vụ suy luận AI, huấn luyện mô hình, nền tảng AI Agent quy mô lớn và tải sản xuất của các nhà phát hành game toàn cầu. Cơ cấu doanh thu này đánh dấu lần đầu tiên đường đua DePIN xuất hiện với...
Phân tích giá Crypto 11-25: BITCOIN: BTC, ETHEREUM: ETH, SOLANA: SOL, RIPPLE: XRP, CELESTIA: TIA
BlackRock bán tháo Bitcoin quy mô lớn? Sự thật, rủi ro và phân tích toàn diện xu hướng BTC đến cuối năm 2025
Thịnh hành
ThêmNhững mục tiêu nào đang bị các nhà đầu cơ giá xuống trên Phố Wall nhắm tới? Goldman Sachs tiết lộ các chiến lược bán khống trong làn sóng AI
Aethir xác lập vị thế dẫn đầu DePIN trong lĩnh vực tính toán với sự tăng trưởng cấp doanh nghiệp: Mô hình cơ sở hạ tầng tính toán thế hệ mới được thúc đẩy bởi doanh thu thực tế
Giá tiền điện tử
Thêm
