Binance cảnh báo: Tin tặc Triều Tiên tấn công vào nhân sự ngành tiền mã hóa

Nhà sáng lập Binance cảnh báo: Tin tặc Triều Tiên ngày càng tinh vi, nhắm thẳng vào nhân sự ngành tiền mã hóa

Nhà sáng lập Binance, Trương Bằng Triệu (Changpeng Zhao, CZ), vừa lên tiếng cảnh báo cộng đồng tiền mã hóa về mối đe dọa ngày càng nghiêm trọng đến từ các nhóm tin tặc Triều Tiên. Theo chia sẻ trên mạng xã hội X (trước đây là Twitter) ngày 24 (giờ địa phương), CZ cho biết các nhóm tin tặc này đang ngụy trang dưới nhiều hình thức như “người tìm việc, nhà tuyển dụng, khách hàng” để thâm nhập vào nội bộ doanh nghiệp tiền mã hóa, sử dụng các chiến thuật tinh vi hơn bao giờ hết.

Theo CZ, những kẻ tấn công thường nhắm vào các vị trí kỹ thuật như phát triển phần mềm, bảo mật và tài chính. Chúng không ngần ngại tạo ra hồ sơ giả, nội dung phỏng vấn được dàn dựng sẵn, thậm chí cả thẻ căn cước giả để vượt qua vòng tuyển dụng và có được quyền truy cập vào hệ thống công ty. Thậm chí, một số còn đóng vai nhà tuyển dụng, rồi trong lúc phỏng vấn, giả vờ gặp sự cố trên Zoom để gửi tập tin cập nhật chứa phần mềm độc hại — hoặc yêu cầu ứng viên gửi mã nguồn, qua đó cài cắm virus vào hệ thống.

Không dừng lại ở đó, nhóm tin tặc còn đóng giả làm khách hàng, gửi email hỗ trợ kèm đường dẫn chứa mã độc. Một số trường hợp tấn công thẳng vào nhân viên cũ hoặc các nhà cung ứng bên ngoài để đe dọa hoặc hối lộ nhằm lấy cắp dữ liệu quan trọng. CZ dẫn chứng trường hợp “một đơn vị thuê ngoài hỗ trợ khách hàng tại Ấn Độ bị xâm nhập, khiến một sàn giao dịch tiền mã hóa lớn tại Mỹ thiệt hại hơn 4 triệu USD (khoảng 55,6 tỷ đồng)”.

Cảnh báo trên được đưa ra ngay sau khi nhóm bảo mật Security Alliance (SEAL) công bố báo cáo về hoạt động của các nhóm tin tặc có liên quan đến Triều Tiên. Báo cáo cho biết họ đã lần theo ít nhất 60 tài khoản giả mạo sử dụng các nền tảng như LinkedIn và GitHub để dựng lên hồ sơ “ứng viên” có vẻ uy tín. Các tin tặc thậm chí còn nộp cả giấy tờ tùy thân giả mạo khi được yêu cầu tham gia phỏng vấn.

Nếu trước đây hacker Triều Tiên chủ yếu thực hiện các cuộc tấn công kỹ thuật như lừa đảo, phát tán mã độc hay đánh cắp private key, thì nay tầm ngắm của chúng đã chuyển sang hệ thống nhân sự — vốn là mắt xích yếu trong một doanh nghiệp.

Bình luận: Đây là xu hướng đáng báo động, cho thấy giới tội phạm mạng đang ngày càng “nhân bản hóa” chiến lược tấn công thay vì chỉ dựa vào kỹ thuật cao.

Nhà phân tích on-chain nổi tiếng ZachXBT gần đây tiết lộ rằng nhiều nhân lực IT có gốc Triều Tiên đã sử dụng hơn 30 danh tính giả để thiết lập hợp đồng làm việc với các công ty tiền mã hóa. Một tiết lộ từ sàn Coinbase càng cho thấy mức độ nghiêm trọng: các tin tặc đang chính thức khai thác chính sách làm việc từ xa để xâm nhập vào hệ thống bằng cách ngụy trang như người lao động từ xa.

Trước mối lo ngại này, Coinbase đã nhanh chóng nâng cấp các biện pháp bảo mật. Giám đốc điều hành Brian Armstrong tuyên bố hàng loạt biện pháp mới như: bắt buộc nhân viên mới ở Mỹ phải trải qua quy trình on-boarding trực tiếp, đăng ký dấu vân tay, chỉ tuyển người có quốc tịch Mỹ cho các vị trí có quyền truy cập hệ thống, và yêu cầu các ứng viên luôn bật camera trong suốt buổi phỏng vấn.

CZ cảnh báo rằng các công ty tiền mã hóa cần tăng cường kiểm tra hồ sơ ứng viên, quy trình phỏng vấn và đào tạo nhân viên nội bộ để phòng tránh rủi ro. Đặc biệt, ông nhấn mạnh “tuyệt đối không tải về những tập tin không cần thiết”. Theo ông, thời đại của các cuộc tấn công kỹ thuật đã nhường chỗ cho những cuộc xâm nhập “dựa vào con người” — loại hình nguy hiểm nhất hiện nay.

Từ khóa: “tiền mã hóa”, “Binance”, “tin tặc Triều Tiên”