Phơi Bày Một Nhân Viên IT Triều Tiên: Bên Trong Vụ Hack Crypto Trị Giá 680.000 Đô

Một nhóm gồm sáu nhân viên IT Triều Tiên, sử dụng 31 danh tính giả, đã tham gia vào vụ hack trị giá 680.000 đô la trên thị trường fan-token Favrr.

Các hình ảnh rò rỉ từ thiết bị của một nhân viên IT Triều Tiên cho thấy cách một nhóm sáu người đã sử dụng sản phẩm của Google và thuê máy tính để xâm nhập vào các dự án tiền điện tử. Nhóm này, liên quan đến vụ hack tiền điện tử trị giá 680.000 đô la vào tháng Sáu, đã hoạt động dưới ít nhất 31 danh tính giả.

Nhà điều tra tiền điện tử ZachXBT đã chia sẻ những thông tin này trên mạng xã hội, thu thập từ một nguồn không xác định đã thành công trong việc xâm nhập vào thiết bị của một hacker. Nhóm này đã bị nghi ngờ liên quan đến các vụ hack nổi bật trước đây, bao gồm vụ khai thác 1,4 tỷ đô la của sàn giao dịch tiền điện tử Bitbit vào tháng Hai.

Các nhân viên này đã thu thập các tài liệu giả khác nhau như giấy tờ tùy thân của chính phủ và số điện thoại, cùng với việc mua tài khoản trên LinkedIn và UpWork, để che giấu danh tính thực sự của họ và đảm bảo công việc trong ngành công nghiệp tiền điện tử. Một trong số họ được cho là đã nộp đơn xin vị trí kỹ sư toàn diện tại Polygon Labs, trong khi những người khác chuẩn bị câu trả lời theo kịch bản cho các cuộc phỏng vấn, tuyên bố có kinh nghiệm tại thị trường NFT OpenSea và nhà cung cấp oracle blockchain Chainlink.

Sử Dụng Google và Công Cụ Làm Việc Từ Xa

Dữ liệu rò rỉ cho thấy các nhân viên Triều Tiên đã đảm bảo các vị trí như 'nhà phát triển blockchain' và 'kỹ sư hợp đồng thông minh' trên các nền tảng tự do như Upwork. Họ sử dụng phần mềm truy cập từ xa như AnyDesk để hoàn thành công việc và VPN để che giấu vị trí thực sự của họ. Các tệp xuất từ Google Drive và hồ sơ Chrome cho thấy họ quản lý lịch trình, nhiệm vụ và ngân sách bằng cách sử dụng công cụ của Google, chủ yếu giao tiếp bằng tiếng Anh với sự hỗ trợ của công cụ dịch tiếng Hàn sang tiếng Anh của Google.

Một tài liệu nêu bật chi phí của họ, cho thấy tổng cộng 1.489,8 đô la được chi tiêu trong tháng Năm để hỗ trợ hoạt động của họ.

Liên Quan Đến Vụ Hack Favrr Trị Giá 680.000 Đô

Các nhân viên Triều Tiên đã sử dụng Payoneer để chuyển đổi tiền mặt sang tiền điện tử cho công việc của họ. Một trong những địa chỉ ví của họ, '0x78e1a', đã được liên kết chặt chẽ với vụ khai thác 680.000 đô la trên thị trường fan-token Favrr vào tháng Sáu năm 2025. Tại thời điểm đó, ZachXBT đã cáo buộc rằng giám đốc công nghệ của dự án, được biết đến với tên 'Alex Hong', cùng với các nhà phát triển khác, thực chất là các nhân viên Triều Tiên trong vỏ bọc.

Các tìm kiếm của họ bao gồm các truy vấn về việc triển khai mã thông ERC-20 trên Solana và xác định các công ty phát triển AI hàng đầu ở châu Âu, cho thấy các lĩnh vực quan tâm của họ.

Nhu Cầu Tăng Cường Kiểm Tra Kỹ Lưỡng Trong Tuyển Dụng Crypto

ZachXBT nhấn mạnh sự cần thiết cho các công ty tiền điện tử và công nghệ phải thực hiện kiểm tra lý lịch kỹ lưỡng hơn đối với các ứng viên tiềm năng. Ông chỉ ra rằng mặc dù các hoạt động này có thể không quá tinh vi, nhưng số lượng đơn xin việc lớn có thể dẫn đến sự bỏ qua của các đội tuyển dụng. Ngoài ra, ông nhấn mạnh sự thiếu hợp tác giữa các công ty công nghệ và các nền tảng tự do là một yếu tố góp phần vào vấn đề.

Gần đây, Bộ Tài chính Hoa Kỳ đã thực hiện hành động bằng cách áp đặt lệnh trừng phạt đối với hai cá nhân và bốn thực thể liên quan đến một nhóm nhân viên IT Triều Tiên nhắm vào các công ty tiền điện tử.

Theo Cointelegraph

Tin khác