Mua crypto- Thị trường
Futures- Spot
- Sao chép giao dịch
- Kiếm thưởng
- Xem thêm
Cuộc chiến gián điệp trong ngành tiền điện tử: 40% đơn xin việc đến từ đặc vụ Triều Tiên?
Tiêu đề gốc: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member
Tác giả gốc: Pedro Solimano, DL News
Bản dịch gốc: Deep Tide TechFlow
Các đặc vụ Triều Tiên đã thâm nhập vào 15%-20% các công ty tiền điện tử.
Theo một thành viên SEAL, 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các đặc vụ Triều Tiên.
Ngành tiền điện tử đã bị chỉ trích vì có "bảo mật vận hành (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính", Pablo Sabbatella cho biết.
Mức độ thâm nhập của Triều Tiên vào ngành tiền điện tử vượt xa nhận thức của mọi người.
Pablo Sabbatella, người sáng lập công ty kiểm toán Web3 Opsek và hiện là thành viên của Security Alliance, đã đưa ra một thông tin gây sốc tại hội nghị Devconnect ở Buenos Aires: các đặc vụ Triều Tiên có thể đã thâm nhập tới 20% các công ty tiền điện tử.
"Tình hình ở Triều Tiên tồi tệ hơn nhiều so với những gì mọi người tưởng tượng", Sabbatella nói với DL News trong một cuộc phỏng vấn. Ông thậm chí còn chỉ ra một cách gây sốc rằng 30%-40% đơn xin việc trong ngành tiền điện tử có thể đến từ các đặc vụ Triều Tiên đang cố gắng thâm nhập vào các tổ chức liên quan theo cách này.
Nếu những ước tính này là đúng, tiềm năng gây rối của họ sẽ cực kỳ cao.
Quan trọng hơn, sự thâm nhập của Triều Tiên không chỉ là đánh cắp tiền thông qua các kỹ thuật hack, mặc dù họ đã đánh cắp hàng tỷ USD thông qua phần mềm độc hại tinh vi và các chiến thuật kỹ thuật xã hội. Vấn đề lớn hơn là những đặc vụ này sẽ được các công ty hợp pháp thuê, giành được quyền truy cập hệ thống và thao túng cơ sở hạ tầng hỗ trợ các công ty tiền điện tử lớn.
Theo một báo cáo từ Bộ Tài chính Hoa Kỳ vào tháng 11 năm ngoái, các hacker Triều Tiên đã đánh cắp hơn 3 tỷ USD tiền điện tử trong ba năm qua. Số tiền này sau đó được sử dụng để hỗ trợ chương trình vũ khí hạt nhân của Bình Nhưỡng.
Các đặc vụ Triều Tiên thâm nhập vào ngành tiền điện tử như thế nào?
Công nhân Triều Tiên thường không trực tiếp ứng tuyển vào các vị trí vì các lệnh trừng phạt quốc tế ngăn cản họ tham gia vào quá trình tuyển dụng dưới danh tính thật của mình.
Ngược lại, họ sẽ tìm kiếm những người làm việc từ xa toàn cầu thiếu thông tin để đóng vai trò là "đại lý". Một số đại lý này thậm chí đã chuyển sang làm nhà tuyển dụng, giúp các đặc vụ Triều Tiên sử dụng danh tính bị đánh cắp để thuê thêm cộng tác viên ở nước ngoài.
Theo một báo cáo gần đây của Security Alliance, những nhà tuyển dụng này tiếp cận các cá nhân trên toàn thế giới thông qua các nền tảng làm việc tự do (như Upwork và Freelancer), tập trung chủ yếu vào Ukraine, Philippines và các quốc gia đang phát triển khác.
"Giao dịch" của họ khá đơn giản: họ cung cấp thông tin đăng nhập tài khoản đã được xác minh hoặc cho phép các đặc vụ Triều Tiên sử dụng danh tính của bạn từ xa. Đổi lại, cộng tác viên có thể nhận được 20% thu nhập, trong khi các đặc vụ Triều Tiên giữ 80%.
Sabbatella tuyên bố rằng nhiều hacker Triều Tiên nhắm mục tiêu vào Hoa Kỳ.
"Cách tiếp cận của họ là tìm người Mỹ làm 'giao diện' cho họ", Sabbatella giải thích, "Họ sẽ giả vờ đến từ Trung Quốc, không biết tiếng Anh, cần người giúp phỏng vấn."
Sau đó, họ sẽ lây nhiễm phần mềm độc hại vào máy tính của cá nhân "giao diện" để có được địa chỉ IP của Hoa Kỳ, cho phép họ truy cập nhiều tài nguyên internet hơn so với khi ở Triều Tiên.
Sau khi được thuê, những hacker này thường không bị sa thải vì hiệu suất của họ làm hài lòng công ty.
"Họ làm việc hiệu quả cao, làm việc nhiều giờ và không bao giờ phàn nàn", Sabbatella nói trong một cuộc phỏng vấn với DL News.
Sabbatella đã đưa ra một phương pháp kiểm tra đơn giản: "Hãy hỏi họ xem họ có nghĩ Kim Jong Un kỳ lạ hay có bất kỳ sai sót nào không." Ông nói, "Họ không được phép nói bất cứ điều gì tiêu cực."
Lỗ hổng bảo mật vận hành
Tuy nhiên, sự thành công của Triều Tiên không chỉ dựa vào kỹ thuật xã hội tinh vi.
Các công ty tiền điện tử—và người dùng—đã làm cho mọi thứ trở nên dễ dàng hơn.
"Ngành tiền điện tử có thể là ngành có bảo mật vận hành (opsec) tệ nhất trong toàn bộ ngành công nghiệp máy tính", Sabbatella nói. Ông chỉ trích rằng những người sáng lập các công ty tiền điện tử "bị công khai danh tính hoàn toàn, thực hiện kém trong việc bảo vệ khóa cá nhân và dễ bị tổn thương trước kỹ thuật xã hội."
Bảo mật vận hành (OPSEC) là một quy trình có hệ thống được sử dụng để xác định và bảo vệ thông tin quan trọng khỏi các mối đe dọa từ đối thủ.
Việc thiếu bảo mật vận hành có thể dẫn đến một môi trường rủi ro cao. "Hầu như máy tính của mọi người sẽ bị nhiễm phần mềm độc hại ít nhất một lần trong đời", Sabbatella nói.
Tuyên bố cập nhật
Cập nhật: Bài viết này đã được cập nhật để phản ánh sự làm rõ của Sabbatella rằng Triều Tiên không kiểm soát 30%-40% đơn đăng ký tiền điện tử; tỷ lệ phần trăm này thực sự đề cập đến tỷ lệ các đặc vụ Triều Tiên trong các đơn xin việc của ngành tiền điện tử.
defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Liên kết bài viết gốc
Bạn cũng có thể thích
Sau hai năm, đợt cấp phép stablecoin đầu tiên tại Hồng Kông cuối cùng cũng được cấp: HSBC và Standard Chartered lọt vào danh sách.
Người đã giúp TAO tăng 90% nay lại tự mình khiến giá cổ phiếu lao dốc không phanh hôm nay.
Hướng dẫn 3 phút để tham gia đợt IPO của SpaceX trên Bitget
Cách kiếm 15.000 USDT từ tiền nhàn rỗi trước mùa altcoin 2026
Bạn đang tự hỏi liệu “mùa altcoin” có đến vào năm 2026 không? Cập nhật thông tin thị trường mới nhất và tìm hiểu cách biến số stablecoin đang nhàn rỗi của bạn thành phần thưởng thêm lên đến 15.000 USDT.
Top 5 loại tiền điện tử nên mua trong quý 1 năm 2026: Phân tích chuyên sâu của ChatGPT
Khám phá 5 loại tiền điện tử hàng đầu nên mua trong quý 1 năm 2026, bao gồm BTC, ETH, SOL, TAO và ONDO. Xem xét triển vọng giá cả, các diễn biến chính và các tác động từ các tổ chức có thể định hình diễn biến thị trường tiếp theo.
Liệu bạn có thể thắng trò Joker Returns mà không cần khối lượng giao dịch lớn? 5 sai lầm người chơi mới thường mắc phải trong WEEX Joker Returns mùa 2
Liệu các nhà giao dịch nhỏ có thể thắng tại WEEX Joker Returns 2026 mà không cần khối lượng giao dịch lớn? Đúng vậy—nếu bạn tránh được 5 sai lầm tốn kém này. Hãy tìm hiểu cách tối đa hóa số lần rút bài, sử dụng quân Joker một cách khôn ngoan và biến những khoản tiền gửi nhỏ thành phần thưởng 15.000 USDT.
Liệu mùa phim Alt sẽ ra mắt vào năm 2026? 5 lời khuyên để nhận diện những cơ hội đầu tư tiền điện tử tăng trưởng gấp 100 lần tiếp theo
Mùa altcoin sẽ đến vào năm 2026 chứ? Khám phá 5 giai đoạn xoay vòng, các tín hiệu sớm mà các nhà giao dịch thông minh theo dõi và các lĩnh vực tiền điện tử trọng điểm nơi có thể xuất hiện những cơ hội tăng giá gấp 100 lần tiếp theo của altcoin.
Mùa Altcoin 2026: 4 giai đoạn để thu lợi nhuận (Trước khi đám đông bị cuốn vào tâm lý FOMO)
Mùa Altcoin 2026 đang bắt đầu — hãy khám phá 4 giai đoạn quan trọng của quá trình chuyển dịch vốn (từ ETH sang PEPE) và cách định vị thị trường trước khi đạt đỉnh. Hãy tìm hiểu những token nào sẽ dẫn đầu từng giai đoạn và tránh bỏ lỡ đợt tăng giá.
Thị trường gấu đã đến, và các nhà phát hành ETF tiền điện tử cũng đang tham gia
Người đàn ông giàu nhất đã xảy ra mâu thuẫn với ông chủ cũ của mình.
Tiền thưởng tự động kiếm được năm 2026: WEEX vs Binance vs Bybit vs OKX vs Kraken (Chỉ có 1 sàn trả thêm phí)
Auto Earn 2026: Binance? Bybit? Không có tiền thưởng thêm. Chỉ WEEX mới cung cấp hoa hồng giới thiệu +0.5% + 300% APR. Ưu đãi có thời hạn. Hãy xem chính xác bạn có thể kiếm thêm được bao nhiêu.
Kiếm tiền tự động 2026: WEEX tặng thêm 0,5% + thưởng 300% APR — Có cao hơn Binance và Bybit không?
Hầu hết các sàn giao dịch đều cung cấp tính năng Auto Earn, nhưng chỉ có WEEX mới tặng thêm 0,5% tiền thưởng dựa trên mức tăng trưởng số dư + 300% APR tiền thưởng giới thiệu trong năm 2026. Dưới đây là so sánh giữa WEEX với Binance, Bybit, OKX và Kraken — và lý do tại sao bạn có thể kiếm được nhiều hơn chỉ với một thao tác đơn giản.
Bảy cây nến xanh gặp ba người lính trắng | Rewire News Morning Brief
Giá vàng quay trở lại mốc 4800 đô la, mức đỉnh năm nay sẽ ở đâu?
AI mạnh nhất của Anthropic trên Trái Đất mạnh đến mức khiến Phố Wall tổ chức cuộc họp khẩn cấp, nhưng JPMorgan lại thiếu "thuốc giải"
Tại sao Covenant AI lại rời bỏ Bittensor?
Bảng xếp hạng tháng 3: Thị trường thu hẹp tổng thể, khối lượng giao dịch tại chỗ thấy hiếm hơn 20% giảm
Sau khi chỉ số node giảm 70%, Solana lần này cảm thấy lo lắng.
Sau hai năm, đợt cấp phép stablecoin đầu tiên tại Hồng Kông cuối cùng cũng được cấp: HSBC và Standard Chartered lọt vào danh sách.
Người đã giúp TAO tăng 90% nay lại tự mình khiến giá cổ phiếu lao dốc không phanh hôm nay.
Hướng dẫn 3 phút để tham gia đợt IPO của SpaceX trên Bitget
Cách kiếm 15.000 USDT từ tiền nhàn rỗi trước mùa altcoin 2026
Bạn đang tự hỏi liệu “mùa altcoin” có đến vào năm 2026 không? Cập nhật thông tin thị trường mới nhất và tìm hiểu cách biến số stablecoin đang nhàn rỗi của bạn thành phần thưởng thêm lên đến 15.000 USDT.
Top 5 loại tiền điện tử nên mua trong quý 1 năm 2026: Phân tích chuyên sâu của ChatGPT
Khám phá 5 loại tiền điện tử hàng đầu nên mua trong quý 1 năm 2026, bao gồm BTC, ETH, SOL, TAO và ONDO. Xem xét triển vọng giá cả, các diễn biến chính và các tác động từ các tổ chức có thể định hình diễn biến thị trường tiếp theo.
Liệu bạn có thể thắng trò Joker Returns mà không cần khối lượng giao dịch lớn? 5 sai lầm người chơi mới thường mắc phải trong WEEX Joker Returns mùa 2
Liệu các nhà giao dịch nhỏ có thể thắng tại WEEX Joker Returns 2026 mà không cần khối lượng giao dịch lớn? Đúng vậy—nếu bạn tránh được 5 sai lầm tốn kém này. Hãy tìm hiểu cách tối đa hóa số lần rút bài, sử dụng quân Joker một cách khôn ngoan và biến những khoản tiền gửi nhỏ thành phần thưởng 15.000 USDT.
App