Công nhân công nghệ Triều Tiên xâm nhập các dự án blockchain tại Anh

Công nhân công nghệ giả mạo của Triều Tiên đang mở rộng hoạt động của họ sang các công ty blockchain ngoài Mỹ, với một số xâm nhập vào các dự án tiền điện tử tại Anh, giữa lúc áp lực gia tăng để duy trì các nguồn thu nhập.

Công nhân công nghệ giả mạo có liên kết với Triều Tiên đang mở rộng nỗ lực xâm nhập vào các công ty blockchain ngoài Mỹ, sau khi bị giám sát chặt chẽ từ các cơ quan chức năng. Một số trong số họ đã thành công trong việc xâm nhập vào các dự án tiền điện tử tại Anh, theo Google.

Jamie Collier, một cố vấn của Nhóm Tình báo Mối đe dọa của Google, đã lưu ý trong báo cáo ngày 2 tháng 4 rằng mặc dù Mỹ vẫn là mục tiêu chính, nhưng nhận thức tăng cao và thách thức trong việc xác minh quyền làm việc đã đẩy công nhân IT Triều Tiên tìm kiếm vị trí tại các công ty ngoài Mỹ.

"Để đáp ứng với nhận thức tăng cao về mối đe dọa trong nội địa Hoa Kỳ, họ đã thiết lập một hệ sinh thái toàn cầu của các nhân vật giả mạo để tăng cường tính linh hoạt trong hoạt động," Collier tuyên bố.

"Kết hợp với việc phát hiện ra các nhà điều hành tại Anh, điều này cho thấy sự hình thành nhanh chóng của một cơ sở hạ tầng toàn cầu và mạng lưới hỗ trợ giúp họ tiếp tục hoạt động," ông thêm vào.

Các công nhân liên kết với Triều Tiên đang xâm nhập vào các dự án từ phát triển web truyền thống đến các ứng dụng blockchain tiên tiến, bao gồm cả những dự án liên quan đến Solana và phát triển hợp đồng thông minh Anchor, theo Collier.

Một dự án khác, đang phát triển thị trường việc làm blockchain và ứng dụng web AI sử dụng công nghệ blockchain, cũng được phát hiện có công nhân Triều Tiên.

"Những cá nhân này giả dạng là công nhân từ xa hợp pháp để xâm nhập vào các công ty và tạo ra doanh thu cho chế độ," Collier giải thích.

"Điều này đặt các tổ chức thuê công nhân IT của DPRK [Cộng hòa Dân chủ Nhân dân Triều Tiên] vào nguy cơ bị gián điệp, đánh cắp dữ liệu và gây rối."

Triều Tiên Nhắm Đến Châu Âu Để Tìm Việc Làm Công Nghệ

Cùng với Anh, Collier nhấn mạnh sự tập trung đáng kể vào châu Âu, với một công nhân sử dụng ít nhất 12 nhân vật giả mạo trên khắp lục địa và những người khác liệt kê bằng cấp từ Đại học Belgrade ở Serbia và nơi cư trú tại Slovakia.

Các cuộc điều tra tiếp theo của Nhóm Tình báo Mối đe dọa của Google đã phát hiện ra các nhân vật tìm kiếm việc làm ở Đức và Bồ Đào Nha, thông tin đăng nhập cho các trang web việc làm châu Âu, hướng dẫn về cách điều hướng các trang web việc làm châu Âu, và một nhà môi giới chuyên về hộ chiếu giả.

Kể từ cuối tháng 10, công nhân Triều Tiên đã tăng cường các nỗ lực tống tiền và nhắm vào các tổ chức lớn hơn, điều mà Google suy đoán là do áp lực phải duy trì các nguồn thu nhập giữa lúc Mỹ tiến hành trấn áp.

"Trong những sự cố này, các công nhân IT vừa bị sa thải đã đe dọa sẽ công bố dữ liệu nhạy cảm của người sử dụng lao động trước đây hoặc cung cấp cho đối thủ cạnh tranh. Dữ liệu này bao gồm dữ liệu độc quyền và mã nguồn cho các dự án nội bộ," Collier nói.

Vào tháng 1, Bộ Tư pháp Mỹ đã truy tố hai công dân Triều Tiên vì vai trò của họ trong một kế hoạch làm việc IT giả mạo đã ảnh hưởng đến ít nhất 64 công ty Mỹ từ tháng 4 năm 2018 đến tháng 8 năm 2024.

Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Mỹ cũng đã áp đặt lệnh trừng phạt đối với các công ty bị cáo buộc là bình phong cho Triều Tiên, tạo ra doanh thu thông qua các kế hoạch làm việc IT từ xa.

Những người sáng lập tiền điện tử đã báo cáo sự gia tăng hoạt động từ các hacker Triều Tiên, với ít nhất ba người sáng lập báo cáo vào ngày 13 tháng 3 rằng họ đã ngăn chặn các nỗ lực đánh cắp dữ liệu nhạy cảm thông qua các cuộc gọi Zoom giả mạo.

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.

F fortunately, this founder realized what was going on.

The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F

— Nick Bax.eth (@bax1337) March 11, 2025

Vào tháng 8, nhà điều tra blockchain ZachXBT tuyên bố đã phát hiện ra một mạng lưới phức tạp của các nhà phát triển Triều Tiên kiếm được 500.000 đô la mỗi tháng làm việc cho các dự án tiền điện tử "đã được thiết lập".

Theo Cointelegraph

Tin khác