Bắc Triều Tiên lợi dụng tài khoản thật để kiếm tiền mã hóa từ làm việc từ xa

Bắc Triều Tiên thay đổi chiến lược “rửa danh tính” IT, lợi dụng tài khoản thật để làm việc từ xa kiếm tiền mã hóa

Báo động mới cho thấy các chuyên gia IT của Bắc Triều Tiên đang sử dụng phương thức tinh vi hơn để che giấu danh tính và tham gia thị trường lao động tự do toàn cầu. Thay vì sử dụng giấy tờ giả như trước, họ đang mượn danh tính người dùng thật trên các nền tảng như Upwork, Freelancer hay GitHub để tìm việc làm từ xa, từ đó thu về tài chính, bao gồm cả tiền mã hóa.

Theo báo cáo ngày 24 (giờ địa phương) của chuyên gia tình báo an ninh mạng Heiner Garcia thuộc công ty Telefónica, Bắc Triều Tiên đã thay đổi chiến thuật bằng cách tiếp cận các ứng viên có tài khoản xác thực trên những nền tảng tuyển dụng toàn cầu như Upwork, Freelancer và GitHub. Sau đó, các cuộc trao đổi được chuyển sang ứng dụng nhắn tin như Telegram hoặc Discord, nơi các chuyên gia IT Bắc Triều Tiên hướng dẫn người được tiếp cận cách cấu hình truy cập từ xa và xác minh danh tính từng bước.

Trước đây, các cá nhân này thường sử dụng giấy tờ giả để xin làm việc từ xa, nhưng hiện nay, họ chuyển sang hình thức mượn danh tính thật – được xác thực sẵn – để lách qua các hệ thống an ninh kỹ thuật số. Điều này giúp họ vượt qua các bộ lọc tự động như kiểm tra VPN hoặc chặn địa chỉ IP từ khu vực rủi ro cao, trong đó có Bắc Triều Tiên.

Những người cho mượn danh tính thực tế chỉ nhận khoảng 20% tổng thu nhập, số tiền còn lại được chuyển cho Bắc Triều Tiên qua tài khoản ngân hàng truyền thống hoặc bằng tiền mã hóa như Bitcoin(BTC) và Ethereum(ETH). Việc sử dụng tiền mã hóa giúp các giao dịch này khó lần theo dấu vết hơn so với các hình thức tài chính thông thường.

Theo Bộ Tài chính Hoa Kỳ, Bắc Triều Tiên đã kiếm được hàng tỷ đô la thông qua các hoạt động liên quan đến công nghệ và **tiền mã hóa**, trong đó bao gồm hoạt động **tấn công mạng** để phục vụ cho các chương trình quân sự. Báo cáo lần này chỉ ra rằng những hành vi đó đang trở nên ngày càng tinh vi, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Bình luận: Chiến lược “cyber laundering” (rửa tiền kỹ thuật số) mới của Bắc Triều Tiên thể hiện sự thích nghi nhanh chóng trong lĩnh vực công nghệ, với **tiền mã hóa** giữ vai trò trung tâm trong kênh chuyển tài sản bất hợp pháp. Các chuyên gia cảnh báo cần có sự giám sát chặt chẽ hơn từ phía nền tảng tuyển dụng toàn cầu cũng như các tổ chức tài chính, đặc biệt khi hình thức này có thể lan rộng nếu không được kiểm soát nghiêm ngặt.

Việc Bắc Triều Tiên chuyển từ giả mạo sang lợi dụng xác thực thật cho thấy nguy cơ gia tăng trong lĩnh vực an ninh mạng toàn cầu. Đồng thời, đây cũng là lời cảnh báo rõ ràng về cách tổ chức này sử dụng **tiền mã hóa** như một mắt xích chiến lược để tài trợ cho các hoạt động nằm ngoài vòng kiểm soát của hệ thống tài chính truyền thống.