Ngành công nghiệp Tiền điện tử đối mặt với mối đe dọa xâm nhập quy mô lớn của đặc vụ Triều Tiên

Người sáng lập công ty kiểm toán Web3 opsek, thành viên của Security Alliance(SEAL) Pablo Sabbatella gần đây đã đưa ra cảnh báo, việc xâm nhập của Triều Tiên vào lĩnh vực Tiền điện tử vượt xa tưởng tượng của ngành. Dữ liệu ông tiết lộ khiến người ta kinh ngạc: trong số các đơn xin việc gửi đến các công ty Tiền điện tử, có tới 30%-40% đến từ mạng lưới đặc vụ Triều Tiên.

**Tiết lộ phương thức xâm nhập, nhà sáng lập Tiền điện tử trở thành mục tiêu chính**

Các nhân viên hoạt động của Triều Tiên này sử dụng phương thức rất kín đáo. Họ tìm kiếm mục tiêu qua các nền tảng thuê ngoài quốc tế, sử dụng danh tính giả để tuyển dụng "đại lý" toàn cầu, rồi qua kết nối từ xa kiểm soát máy tính của những người này, giả danh người Mỹ để thành công xâm nhập vào nội bộ các công ty Tiền điện tử. Một khi đã thành công, họ có thể lấy cắp thông tin nhạy cảm từ bên trong hoặc phát động các cuộc tấn công tiếp theo.

**Tỷ lệ xâm nhập nội bộ gây sốc**

Dữ liệu thống kê cho thấy ít nhất 15%-20% các công ty Tiền điện tử đã bị các nhân viên hoạt động của Triều Tiên xâm nhập thành công. Điều này có nghĩa là mối đe dọa đối với ngành đã không còn là vấn đề ngoại vi, mà là rủi ro hệ thống.

**Nguyên nhân căn bản khiến ngành Tiền điện tử trở thành vùng trọng điểm thiệt hại**

Sabbatella chỉ ra rằng, tiêu chuẩn bảo vệ an ninh thông tin (OPSEC) của ngành Tiền điện tử "là yếu nhất trong toàn bộ ngành công nghiệp máy tính". Các nhà sáng lập và nhóm cốt lõi thường thiếu ý thức về an toàn, dễ bị lừa đảo xã hội (social engineering) và tấn công phần mềm độc hại. So với các công ty tài chính hoặc công nghệ truyền thống có biện pháp kiểm soát nghiêm ngặt, hàng rào phòng thủ của lĩnh vực Tiền điện tử lại mỏng manh đến mức đáng kinh ngạc.

Cảnh báo này cần được ngành Tiền điện tử chú ý. Dù là sàn giao dịch, dự án ví hay giao thức DeFi, tất cả đều cần nâng cao tiêu chuẩn kiểm tra nhân sự và mức độ bảo vệ an ninh nội bộ ngay lập tức.