Tin tặc Bắc Triều Tiên lợi dụng ngành Web3: Cảnh báo nguy cơ bảo mật đối với ví tiền mã hóa

Bắc Triều Tiên đẩy mạnh xâm nhập ngành Web3: Cảnh báo nguy cơ bảo mật nghiêm trọng đối với công ty tiền mã hóa

Hoạt động xâm nhập trá hình thông qua tuyển dụng trong ngành Web3 của các tin tặc Bắc Triều Tiên đang ngày càng gia tăng, đặt ra mối đe dọa nghiêm trọng đối với hệ sinh thái tiền mã hóa. Theo báo cáo ngày 24 (giờ địa phương), các chuyên gia an ninh mạng cảnh báo rằng không chỉ đơn thuần là rủi ro tuyển dụng, mà hành vi này có thể dẫn tới các vụ tấn công mạng quy mô lớn và sự cố bảo mật nghiêm trọng.

Thực tế cho thấy, chính sự lỏng lẻo trong quy trình tuyển dụng đã khiến nhiều công ty tiền mã hóa trở thành mục tiêu dễ bị tấn công. Vào tháng 5, sàn giao dịch toàn cầu Coinbase(COIN) là nạn nhân của một cuộc tấn công mạng được cho là do nhóm tin tặc Bắc Triều Tiên đứng sau. Sự cố khiến khoảng 1% người dùng bị lộ thông tin ví tiền mã hóa và thậm chí cả vị trí vật lý. Ước tính, thiệt hại có thể lên đến 400 triệu USD (khoảng 5.560 tỷ đồng).

Theo các chuyên gia, để đối mặt với mối đe dọa ngày càng tinh vi, các công ty chuyên về tiền mã hóa cần tăng cường hệ thống bảo mật ví và quy trình tuyển dụng. Điều này bao gồm ứng dụng công nghệ giám sát thời gian thực dựa trên trí tuệ nhân tạo, quy trình xác minh danh tính nghiêm ngặt và kiểm soát quyền truy cập chặt chẽ ngay từ giai đoạn tuyển chọn nhân sự.

Ông Yehor Rudytsia, phụ trách điều tra số và phản ứng sự cố của công ty an ninh mạng blockchain Hacken, nhấn mạnh: “Lao động IT đến từ Bắc Triều Tiên không đơn thuần là kỹ sư hay lập trình viên — mà có thể trở thành cánh cửa cho các mối đe dọa chết người. Các công ty buộc phải coi việc kiểm tra lý lịch và hạn chế quyền truy cập là những chính sách cơ bản.”

Ông cũng đề xuất việc quản lý ví nên tuân thủ theo tiêu chuẩn an ninh mạng tiền mã hóa (CCSS), bao gồm các nguyên tắc như xác thực hai lớp, ghi nhật ký kiểm toán đầy đủ, xác minh danh tính người dùng và đặc biệt là áp dụng cơ chế ví đa chữ ký (multisig wallet) để giảm rủi ro lạm dụng quyền lực của cá nhân.

“Các công ty cần tăng cường ghi nhật ký tất cả hoạt động, giám sát liên tục các dấu hiệu bất thường, đồng thời thường xuyên đánh giá lại các cài đặt bảo mật trên môi trường đám mây. An toàn không thể chỉ dựa vào niềm tin mà cần kiểm chứng liên tục,” Rudytsia bình luận.

Dù không thể khẳng định mọi lập trình viên từ Bắc Triều Tiên đều là tin tặc, song một thực tế không thể phủ nhận là doanh thu của họ có thể bị lợi dụng làm nguồn tài chính cho các hoạt động tội phạm mạng của Bình Nhưỡng. Do đó, mức độ cảnh giác đối với việc tuyển dụng nhân sự đến từ Bắc Triều Tiên đang ngày càng gia tăng trong toàn ngành.

Gần đây, nhà đồng sáng lập sàn Binance, ông Triệu Trường Bằng (CZ), cũng lên tiếng cảnh báo rằng các tin tặc Bắc Triều Tiên đang tích cực tìm cách được tuyển dụng hoặc hối lộ nhân viên ngành tiền mã hóa để thực hiện mục đích đánh cắp.

bình luận: Ngành công nghiệp tiền mã hóa đang đứng trước một ngưỡng cửa mới, nơi an ninh không chỉ còn là hậu quả cần xử lý, mà cần trở thành trụ cột chiến lược từ đầu. Việc xây dựng một nền tảng an toàn, dựa trên “phòng ngừa là chủ đạo” đang trở nên cấp thiết hơn bao giờ hết.

Tóm lại, trong bối cảnh tin tặc Bắc Triều Tiên gia tăng các hành vi tấn công trá hình trong lĩnh vực Web3, các công ty tiền mã hóa buộc phải nâng cao cảnh giác, cải thiện quy trình tuyển dụng và tăng cường năng lực bảo mật. Việc chủ động đầu tư vào hệ thống giám sát thông minh, định danh kỹ càng và “tăng cường bảo vệ ví” là những yếu tố sống còn nhằm chống lại các rủi ro gắn với từ “an ninh tiền mã hóa”.