Bắc Triều Tiên Hacker làm thế nào để thâm nhập vào ngành Tài sản tiền điện tử?

Gần đây, một cuộc khảo sát đã tiết lộ rằng nhiều công ty Tài sản tiền điện tử nổi tiếng đã tuyển dụng những nhân viên IT đến từ Triều Tiên mà không hay biết. Những nhân viên này đã sử dụng danh tính giả để thành công vượt qua phỏng vấn và kiểm tra lý lịch, cung cấp công việc thực sự cho công ty.

Cuộc điều tra phát hiện, ít nhất có mười mấy công ty Tài sản tiền điện tử đã từng thuê nhân viên CNTT từ Triều Tiên, bao gồm các dự án nổi tiếng như Injective, ZeroLend, Fantom, Sushi, Yearn Finance và Cosmos Hub.

Những nhân viên Triều Tiên này sử dụng danh tính và tài liệu giả, thể hiện kinh nghiệm làm việc và kỹ năng ấn tượng, đã thành công lừa dối nhà tuyển dụng. Họ thường làm việc từ xa, rất ít khi xuất hiện.

Việc thuê công nhân Triều Tiên ở các quốc gia như Hoa Kỳ áp đặt lệnh trừng phạt là bất hợp pháp và cũng mang lại những rủi ro về an ninh nghiêm trọng. Cuộc điều tra phát hiện nhiều công ty thuê nhân viên CNTT Triều Tiên đã bị tấn công bởi hacker.

Các chuyên gia trong ngành cho biết, người tìm việc đến từ Triều Tiên rất phổ biến trong ngành mã hóa, hơn 50% hồ sơ xin việc có thể đến từ Triều Tiên. Các công ty đang nỗ lực sàng lọc những ứng viên này.

Một số công ty đã ngay lập tức sa thải nhân viên khi phát hiện họ đến từ Triều Tiên và tăng cường kiểm tra lý lịch. Nhưng trình độ kỹ năng của công nhân IT Triều Tiên rất khác nhau, có người thể hiện xuất sắc.

Cuộc điều tra cũng phát hiện rằng, những nhân viên Triều Tiên này sẽ chuyển lương về các địa chỉ blockchain liên quan đến chính phủ Triều Tiên. Các chuyên gia cho rằng, công việc IT của Triều Tiên liên quan chặt chẽ đến hoạt động Hacker.

Nói chung, quy mô mà Triều Tiên thành công thâm nhập vào ngành công nghiệp tài sản tiền điện tử là điều đáng lo ngại. Điều này không chỉ mang lại rủi ro pháp lý và an ninh, mà còn gây ra những lo ngại về đạo đức liên quan đến việc khai thác nhân viên. Các công ty mã hóa cần nâng cao cảnh giác và tăng cường quy trình rà soát.