$BTC $ETH $BNB Sàn giao dịch tiền mã hóa hàng đầu Kraken vừa ngăn chặn thành công một nỗ lực xâm nhập tinh vi của tin tặc Triều Tiên, khi kẻ này đóng giả ứng viên xin việc với mục đích đánh cắp dữ liệu.

Diễn Biến Vụ Việc

  • Thủ đoạn: Tin tặc giả danh "Steven Smith" ứng tuyển vị trí kỹ sư tại Kraken, sử dụng email liên quan đến các nhóm hacker Triều Tiên.

  • Báo động đỏ:
    • Dùng tên khác khi phỏng vấn
    • Thường xuyên thay đổi giọng nói (dấu hiệu bị huấn luyện)
    • Thiết lập hệ thống máy tính đáng ngờ (dùng Mac truy cập từ xa qua VPN, ID bị chỉnh sửa)

  • Kết cục: Đội an ninh Kraken, dẫn đầu bởi Giám đốc Bảo mật Nick Percoco, đã phát hiện khi kẻ này không thể xác minh địa điểm hoặc trả lời câu hỏi về quốc tịch.

"Công việc của chúng là thâm nhập để đánh cắp tài sản trí tuệ, tiền bạc, và nhận lương một cách hợp pháp hóa" - Percoco nói với CBS.

Mối Liên Hệ Đến Triều Tiên

Điều tra OSINT (trí tuệ nguồn mở) cho thấy:

  • Ứng viên thuộc mạng lưới danh tính giả từng xin việc tại nhiều công ty crypto

  • Một trong các danh tính nằm trong danh sách trừng phạt của chính phủ Mỹ

Song Song: Mỹ Trừng Phạt Tập Đoàn Huione Vì Hỗ Trợ Tin Tặc Triều Tiên

Cùng ngày, FinCEN (Mỹ) đề xuất cấm tập đoàn Campuchia Huione Group với cáo buộc:

  • Rửa 4 tỷ USD tiền bất hợp pháp (8/2021–1/2025)

  • Hỗ trợ nhóm hacker Triều Tiên (bao gồm Lazarus) và tội phạm crypto

  • Vận hành mạng lưới gồm Huione PayHuione Crypto, và sàn giao dịch bất hợp pháp Haowang Guarantee

"Hành động này sẽ chặn đứng khả năng rửa tiền của chúng" - Bộ trưởng Tài chính Scott Bessent tuyên bố.

Bối Cảnh Đáng Báo Động

  • Năm 2024, tin tặc Triều Tiên đánh cắp 659 triệu USD từ các công ty crypto

  • Các chiến thuật phổ biến:
    • Lừa đảo qua mạng xã hội (social engineering)
    • Phần mềm độc hại (TraderTraitor, AppleJeus)
    • Nhân viên IT ngầm xâm nhập doanh nghiệp

>> Đâu là giải pháp bảo mật tối ưu cho các sàn giao dịch? 🔐