Bắc Triều Tiên đã thâm nhập sâu vào ngành Tài sản tiền điện tử như thế nào
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê các nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, làm việc cho các dự án như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại các quốc gia như Mỹ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là vi phạm pháp luật. Hơn nữa, hành động này còn mang lại những rủi ro an ninh nghiêm trọng. Các cuộc điều tra cho thấy, nhiều công ty thuê nhân viên IT Triều Tiên sau đó đã bị tấn công bởi hacker.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang cố gắng sàng lọc những người này."
Nhân viên IT Bắc Triều Tiên thường sử dụng giấy tờ tùy thân giả và tài liệu giả, đã thành công qua mặt cuộc kiểm tra lý lịch của công ty. Trình độ kỹ năng của họ không đồng đều, có người chỉ "kiếm được vài tháng lương", trong khi một số khác thể hiện năng lực kỹ thuật mạnh mẽ.
Nhiều công ty chỉ chú ý đến một số tình huống bất thường, chẳng hạn như thời gian làm việc không phù hợp với địa điểm hoặc một danh tính có thể được nhiều người đảm nhận, sau khi phát hiện nhân viên có thể đến từ Triều Tiên.
Cuộc điều tra cũng phát hiện ra rằng công việc CNTT và hoạt động hacker của Triều Tiên thường có liên quan đến nhau. Vào năm 2021, Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, có liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên. Các bản ghi thanh toán blockchain cho thấy những người này có liên hệ với Triều Tiên.
Các chuyên gia cho biết, các cuộc tấn công mạng của Triều Tiên thường liên quan đến kỹ thuật xã hội, thay vì các phương pháp kỹ thuật phức tạp. Những người làm việc trong lĩnh vực CNTT rất phù hợp để hỗ trợ cho các cuộc tấn công này, họ có thể thu thập thông tin cá nhân hoặc truy cập trực tiếp vào các hệ thống chứa tài sản tiền điện tử.
Mặc dù có rủi ro về pháp lý và an ninh, nhưng cho đến nay, các quốc gia như Mỹ vẫn chưa kiện các công ty tiền điện tử thuê lao động IT từ Triều Tiên. Một số công ty đã chọn công khai kinh nghiệm của họ, hy vọng rằng người khác có thể rút ra bài học từ đó.
Khi quy mô và phương thức xâm nhập của các nhân viên IT Triều Tiên vào ngành công nghiệp mã hóa ngày càng gia tăng, vấn đề này đang ngày càng thu hút sự cảnh giác và quan tâm của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
7
Chia sẻ
Bình luận
0/400
AirdropHunter007
· 10giờ trước
Chơi quá nhiều thì có gì chưa thử qua. Nợ nần cũng đã trải qua để phát tài. Đồ ngốc có ý thức của đồ ngốc. Cứ vậy mà xong.
Xem bản gốcTrả lời0
InscriptionGriller
· 07-29 22:39
又 một đợt đồ ngốc chơi đùa với mọi người đến rồi
Xem bản gốcTrả lời0
CryptoHistoryClass
· 07-28 15:32
thú vị... giống như khi mt.gox bị xâm nhập vào năm '14
Xem bản gốcTrả lời0
MondayYoloFridayCry
· 07-28 15:28
Mã code này của Triều Tiên cũng thâm nhập quá mức rồi nhỉ.
Xem bản gốcTrả lời0
GasFeeCrybaby
· 07-28 15:28
Nhân tài còn phân theo vùng ư? Không phải đều nhìn vào khả năng sao?
Nhân viên CNTT Triều Tiên thâm nhập vào công ty mã hóa, hơn 50% dự án có thể đã được thuê.
Bắc Triều Tiên đã thâm nhập sâu vào ngành Tài sản tiền điện tử như thế nào
Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã thuê các nhân viên IT đến từ Triều Tiên mà không biết. Những nhân viên Triều Tiên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, làm việc cho các dự án như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.
Tại các quốc gia như Mỹ thực hiện các biện pháp trừng phạt đối với Triều Tiên, việc thuê công nhân Triều Tiên là vi phạm pháp luật. Hơn nữa, hành động này còn mang lại những rủi ro an ninh nghiêm trọng. Các cuộc điều tra cho thấy, nhiều công ty thuê nhân viên IT Triều Tiên sau đó đã bị tấn công bởi hacker.
Nhà phát triển blockchain nổi tiếng Zaki Manian cho biết: "Trong toàn bộ ngành công nghiệp mã hóa, tỷ lệ hồ sơ, ứng viên hoặc người đóng góp đến từ Triều Tiên có thể vượt quá 50%. Mọi người đang cố gắng sàng lọc những người này."
Nhân viên IT Bắc Triều Tiên thường sử dụng giấy tờ tùy thân giả và tài liệu giả, đã thành công qua mặt cuộc kiểm tra lý lịch của công ty. Trình độ kỹ năng của họ không đồng đều, có người chỉ "kiếm được vài tháng lương", trong khi một số khác thể hiện năng lực kỹ thuật mạnh mẽ.
Nhiều công ty chỉ chú ý đến một số tình huống bất thường, chẳng hạn như thời gian làm việc không phù hợp với địa điểm hoặc một danh tính có thể được nhiều người đảm nhận, sau khi phát hiện nhân viên có thể đến từ Triều Tiên.
Cuộc điều tra cũng phát hiện ra rằng công việc CNTT và hoạt động hacker của Triều Tiên thường có liên quan đến nhau. Vào năm 2021, Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, có liên quan đến hai nhà phát triển nghi ngờ đến từ Triều Tiên. Các bản ghi thanh toán blockchain cho thấy những người này có liên hệ với Triều Tiên.
Các chuyên gia cho biết, các cuộc tấn công mạng của Triều Tiên thường liên quan đến kỹ thuật xã hội, thay vì các phương pháp kỹ thuật phức tạp. Những người làm việc trong lĩnh vực CNTT rất phù hợp để hỗ trợ cho các cuộc tấn công này, họ có thể thu thập thông tin cá nhân hoặc truy cập trực tiếp vào các hệ thống chứa tài sản tiền điện tử.
Mặc dù có rủi ro về pháp lý và an ninh, nhưng cho đến nay, các quốc gia như Mỹ vẫn chưa kiện các công ty tiền điện tử thuê lao động IT từ Triều Tiên. Một số công ty đã chọn công khai kinh nghiệm của họ, hy vọng rằng người khác có thể rút ra bài học từ đó.
Khi quy mô và phương thức xâm nhập của các nhân viên IT Triều Tiên vào ngành công nghiệp mã hóa ngày càng gia tăng, vấn đề này đang ngày càng thu hút sự cảnh giác và quan tâm của ngành.