Bắc Triều Tiên bị nghi đứng sau vụ hack tiền mã hóa gần 1 triệu USD với kỹ thuật tinh vi

Bắc Triều Tiên bị nghi đứng sau vụ hack tiền mã hóa trị giá gần 1 triệu USD: Lộ hàng loạt chi tiết thâm nhập tinh vi

Một vụ tấn công nhắm vào dự án tiền mã hóa trị giá khoảng 945.200 USD (tương đương hơn 13 tỷ đồng) diễn ra vào tháng 6 vừa qua đang làm dấy lên lo ngại khi xuất hiện bằng chứng cho thấy **tin tặc Bắc Triều Tiên** có liên quan. Thông tin mới nhất cho thấy nhóm này đã sử dụng công cụ và dịch vụ của Google, thậm chí cả máy chủ thuê riêng để xâm nhập sâu vào các công ty tiền mã hóa.

Theo phân tích được chuyên gia chuỗi khối ZachXBT công bố trên nền tảng X (trước đây là Twitter) vào ngày 26, một người giấu tên đã bằng cách nào đó tiếp cận được thiết bị cá nhân của một trong các hacker, tiết lộ dữ liệu nội bộ và bằng chứng cho thấy đây là một chiến dịch được tổ chức tinh vi.

Các dữ liệu thu thập được cho thấy nhóm hacker này gồm sáu thành viên, vận hành như một nhóm chuyên biệt với ít nhất 31 danh tính giả. Chúng sử dụng hộ chiếu giả, số điện thoại, tài khoản LinkedIn và Upwork được mua lại để giả làm **ứng viên xin việc**, tìm cách thâm nhập nhiều startup tiền mã hóa như nhân sự thông thường. Đây là cách tiếp cận theo kiểu **kỹ thuật xã hội**, cho thấy rõ sự chuyển hướng chiến lược tấn công từ Bắc Triều Tiên theo hướng tinh vi và khó phát hiện hơn.

Nổi bật trong chuỗi hoạt động này là mối liên hệ với vụ hack sàn giao dịch Bitbitt vào tháng 2 vừa rồi, gây thiệt hại ước tính lên đến 1,4 tỷ USD (gần 20.000 tỷ đồng). Các chuyên gia an ninh mạng quốc tế nhận định, phần lớn số tiền thu được từ các vụ hack như vậy rất có thể đã được chuyển hướng hỗ trợ các chương trình phát triển vũ khí hủy diệt hàng loạt của nước này.

Đáng chú ý, trong số tài liệu được trích xuất từ thiết bị nói trên, có bằng chứng cho thấy một hacker từng được mời phỏng vấn cho vị trí kỹ sư full-stack tại Polygon Labs – đơn vị phát triển cho mạng lưới Ethereum(ETH). Ngoài ra, còn xuất hiện các đoạn trả lời phỏng vấn đã được chuẩn bị sẵn, bao gồm “kinh nghiệm làm việc” tại OpenSea và Chainlink(LINK), cho thấy đây là chiến dịch giả danh được thực hiện **một cách bài bản và có tổ chức**.

Bình luận về sự việc, nhiều chuyên gia nhấn mạnh rằng cách thức tấn công của **tin tặc Bắc Triều Tiên** hiện nay không còn dừng lại ở việc bẻ khóa hệ thống hay tận dụng lỗi phần mềm. Thay vào đó, họ đang từng bước “len lỏi” vào bên trong các công ty công nghệ phương Tây thông qua các lý lịch giả mạo.

Bình luận: Khi các phương thức thâm nhập truyền thống trở nên dễ nhận diện hơn, hacker ngày càng dựa vào yếu tố con người – điều khó kiểm soát nhất trong bất kỳ hệ thống bảo mật nào.

Trước tình hình này, giới chuyên gia cảnh báo rằng nếu các nền tảng tuyển dụng và công ty trong lĩnh vực **tiền mã hóa** không sớm nâng cấp hệ thống xác minh danh tính và tăng cường kiểm tra hồ sơ ứng viên, các vụ gian lận dạng này sẽ còn gia tăng trong tương lai.

Kết luận: Vụ việc một lần nữa cho thấy tính cấp thiết của việc rà soát lại toàn bộ quy trình tuyển dụng và bảo mật nội bộ, đặc biệt trong ngành công nghiệp **tiền mã hóa**, khi các mối đe dọa từ các nhóm hacker có tổ chức – như **tin tặc Bắc Triều Tiên** – đang ngày càng trở nên tinh vi hơn.