Triều Tiên làm thế nào để thâm nhập vào ngành Tài sản tiền điện tử
Ngành Tài sản tiền điện tử đang phải đối mặt với một mối đe dọa ngày càng gia tăng: các nhân viên CNTT đến từ Triều Tiên đang thâm nhập vào nhiều dự án mã hóa khác nhau. Một cuộc khảo sát gần đây phát hiện rằng, nhiều công ty mã hóa nổi tiếng đã vô tình thuê nhân viên CNTT từ Triều Tiên, điều này không chỉ mang lại rủi ro về pháp lý, mà còn có thể dẫn đến các lỗ hổng bảo mật và mất mát tài chính.
Phương thức thâm nhập của những người làm việc trong lĩnh vực CNTT tại Triều Tiên
Những nhân viên IT của Triều Tiên thường sử dụng các phương pháp sau để thâm nhập vào các công ty Tài sản tiền điện tử:
Sử dụng danh tính giả và giấy tờ giả để xin việc làm từ xa
Trình bày hồ sơ đóng góp GitHub ấn tượng và kinh nghiệm làm việc
Tận dụng đặc điểm làm việc từ xa được áp dụng rộng rãi trong ngành mã hóa
Nộp hồ sơ qua nhiều kênh khác nhau, bao gồm Telegram, Discord và các nền tảng khác.
Nhiều công ty không biết khi thuê những nhân viên này, cho đến khi sau đó mới phát hiện ra những điều bất thường. Một số dấu hiệu nghi ngờ phổ biến bao gồm:
Thời gian làm việc của nhân viên không khớp với múi giờ được tuyên bố.
Nhiều người giả mạo cùng một danh tính nhân viên
Luôn tắt camera khi gọi video
Thay đổi địa chỉ thanh toán và danh tính trực tuyến thường xuyên
Rủi ro khi thuê nhân viên IT Triều Tiên
Việc thuê nhân viên CNTT từ Triều Tiên có thể mang lại hậu quả nghiêm trọng:
Vi phạm các lệnh trừng phạt của Mỹ và các nước khác đối với Triều Tiên, phải đối mặt với rủi ro pháp lý
Công nhân Triều Tiên có thể lợi dụng cơ hội làm việc để đánh cắp thông tin bí mật của công ty
Tăng rủi ro bị tấn công bởi hacker và mất tiền.
Tài trợ gián tiếp cho chương trình vũ khí hạt nhân của Triều Tiên
Ví dụ, vào năm 2021, nền tảng DeFi Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, liên quan đến hai nhà phát triển khả nghi đến từ Bắc Triều Tiên.
Biện pháp ứng phó
Để đối phó với mối đe dọa này, các công ty mã hóa có thể thực hiện các biện pháp sau:
Tăng cường quy trình kiểm tra nền tảng và xác thực danh tính
Yêu cầu nhân viên từ xa thường xuyên bật video call
Theo dõi chặt chẽ hành vi bất thường của nhân viên
Hạn chế quyền truy cập của nhân viên mới vào các hệ thống quan trọng
Tăng cường kiểm toán an ninh nội bộ
Mặc dù việc loại bỏ hoàn toàn rủi ro là rất khó khăn, nhưng việc nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa có thể giảm khả năng bị xâm nhập. Ngành công nghiệp mã hóa cần cùng nhau nỗ lực, nâng cao nhận thức về mối đe dọa này, tăng cường chia sẻ thông tin, cùng nhau đối phó với những thách thức do các nhân viên IT của Triều Tiên mang lại.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhân viên IT Bắc Triều Tiên thâm nhập vào ngành mã hóa, các doanh nghiệp phải đối phó với những rủi ro tiềm tàng như thế nào
Triều Tiên làm thế nào để thâm nhập vào ngành Tài sản tiền điện tử
Ngành Tài sản tiền điện tử đang phải đối mặt với một mối đe dọa ngày càng gia tăng: các nhân viên CNTT đến từ Triều Tiên đang thâm nhập vào nhiều dự án mã hóa khác nhau. Một cuộc khảo sát gần đây phát hiện rằng, nhiều công ty mã hóa nổi tiếng đã vô tình thuê nhân viên CNTT từ Triều Tiên, điều này không chỉ mang lại rủi ro về pháp lý, mà còn có thể dẫn đến các lỗ hổng bảo mật và mất mát tài chính.
Phương thức thâm nhập của những người làm việc trong lĩnh vực CNTT tại Triều Tiên
Những nhân viên IT của Triều Tiên thường sử dụng các phương pháp sau để thâm nhập vào các công ty Tài sản tiền điện tử:
Nhiều công ty không biết khi thuê những nhân viên này, cho đến khi sau đó mới phát hiện ra những điều bất thường. Một số dấu hiệu nghi ngờ phổ biến bao gồm:
Rủi ro khi thuê nhân viên IT Triều Tiên
Việc thuê nhân viên CNTT từ Triều Tiên có thể mang lại hậu quả nghiêm trọng:
Ví dụ, vào năm 2021, nền tảng DeFi Sushi đã bị tấn công bởi hacker với số tiền 3 triệu USD, liên quan đến hai nhà phát triển khả nghi đến từ Bắc Triều Tiên.
Biện pháp ứng phó
Để đối phó với mối đe dọa này, các công ty mã hóa có thể thực hiện các biện pháp sau:
Mặc dù việc loại bỏ hoàn toàn rủi ro là rất khó khăn, nhưng việc nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa có thể giảm khả năng bị xâm nhập. Ngành công nghiệp mã hóa cần cùng nhau nỗ lực, nâng cao nhận thức về mối đe dọa này, tăng cường chia sẻ thông tin, cùng nhau đối phó với những thách thức do các nhân viên IT của Triều Tiên mang lại.