Cuộc điều tra cho thấy từ đầu năm 2025, hàng triệu USD tiền điện tử đã chảy về các nhân sự IT Triều Tiên được thuê làm nhà phát triển tại nhiều dự án khác nhau.
- Khoảng hơn 16,58 triệu USD tiền điện tử chi trả cho nhân sự IT Triều Tiên từ tháng 1/2025.
- Ước tính có từ 345 đến 920 vị trí bị thâm nhập dựa trên mức lương trung bình.
- Có nhiều dấu hiệu nghi vấn như từ chối gặp mặt, IP bất thường và thất bại KYC.
Vì sao việc chi trả cho nhân sự IT Triều Tiên trong lĩnh vực tiền điện tử được chú ý?
Nhà điều tra tiền điện tử ZachXBT đã xác minh từ ngày 1/1/2025, hơn 16,58 triệu USD được thanh toán cho các nhân sự IT Triều Tiên, cho thấy mức độ thâm nhập sâu rộng vào nhiều dự án. Số liệu này chứng minh tính nghiêm trọng của hiện tượng, kéo theo tác động bảo mật lớn với thị trường tiền điện tử toàn cầu.
Số tiền trung bình khoảng 2,76 triệu USD mỗi tháng, với mức lương cá nhân 3.000-8.000 USD, tương đương ít nhất 345 đến 920 nhân sự bị chiêu mộ. Đây là con số đáng chú ý, phản ánh quy mô tổ chức cũng như sự xâm nhập tinh vi trong ngành.
Dấu hiệu nghi vấn và phương pháp điều tra chuyên sâu là gì?
Dựa trên dữ liệu mở (OSINT), nhóm điều tra phát hiện ra nhiều điểm đáng ngờ trong các cụm nhân sự này, như từ chối gặp mặt trực tiếp dù công bố ở cùng thành phố, thường xuyên thay đổi tên tài khoản, xóa các hồ sơ cũ, cùng thanh toán tại các địa chỉ ví tập trung và thất bại trong kiểm tra nhận dạng KYC.
“Chúng ta không thể xem nhẹ những chỉ báo kỹ thuật và biểu hiện hành vi bất thường mà các nhân sự này thể hiện. Đây là bằng chứng rõ ràng về thâm nhập tinh vi tác động đến không chỉ một mà nhiều dự án khác nhau.”
ZachXBT, nhà điều tra tiền điện tử, tháng 7/2025
Như thế nào để xác định được các dự án có liên quan?
Trong 6 cụm nhân sự được theo dõi, một cụm đã được xác minh với 8 kỹ sư IT Triều Tiên hoạt động trên hơn 12 dự án, đồng thời các khoản thanh toán tập trung về hai địa chỉ ví lớn. Điều này chứng minh sự phối hợp có hệ thống và quy mô lớn, không chỉ rời rạc đơn lẻ.
Bằng cách kết hợp dữ liệu on-chain và các công cụ giám sát mạng lưới, các chuyên gia có thể truy vết dòng tiền và cơ sở hạ tầng, phát hiện các điểm chung trong các giao dịch và sự liên kết các địa chỉ ví ẩn danh.
Tác động của việc thâm nhập này đối với thị trường tiền điện tử là gì?
Vấn đề bảo mật dự án tiền điện tử có nguy cơ bị đe dọa nghiêm trọng khi nguồn nhân lực từ các vùng lãnh thổ mang rủi ro an ninh, đặc biệt trong bối cảnh các quy định kiểm tra KYC đang bị bỏ lửng. Sự tồn tại của mạng lưới kỹ sư như vậy có thể dẫn đến rủi ro rò rỉ mã nguồn, tấn công mạng và thao túng Token.
“Vấn đề bảo mật trong DeFi đang trở nên cấp thiết hơn bao giờ hết khi các nhóm có kỹ năng cao từ các quốc gia có mâu thuẫn chính trị tham gia sâu vào hệ sinh thái.”
Giám đốc An ninh Mạng Blockchain, báo cáo tháng 6/2025
Các dấu hiệu bổ sung nào làm tăng mức độ cảnh báo?
Bên cạnh các con số và việc thanh toán, người điều tra còn phát hiện nhiều bất thường như IP truy cập thay đổi liên tục, các cá nhân trong cụm thường xuyên giới thiệu lẫn nhau, và taxi dữ liệu khó kiểm soát do hành vi xóa tài khoản để tránh bị phát hiện.
Hiện tượng này đánh dấu cảnh báo về khả năng hoạt động mạng lưới nội bộ, giảm khả năng kiểm soát và minh bạch của dự án liên quan.
Làm thế nào để phòng tránh những rủi ro tương tự?
Việc áp dụng quy trình KYC khắt khe với nhà phát triển và kiểm tra sâu đối với các ví nhận thanh toán là bước quan trọng để bảo vệ dự án. Ngoài ra, sử dụng nền tảng phân tích dữ liệu On-chain giúp nhận diện và phản ứng kịp thời trước các dấu hiệu bất thường cũng rất cần thiết.
So sánh một số phương pháp kiểm soát rủi ro an ninh nhân sự trên thị trường tiền điện tử
| Phương pháp | Ưu điểm | Hạn chế | Mức độ áp dụng phổ biến |
|---|---|---|---|
| KYC đối với nhân sự phát triển | Giúp xác thực danh tính, giảm nguy cơ lừa đảo | Chi phí cao, tiềm ẩn rủi ro lộ thông tin | Rộng rãi ở các dự án lớn, yêu cầu nghiêm ngặt |
| Giám sát dòng tiền On-chain | Phát hiện các địa chỉ đáng ngờ, giao dịch bất thường | Yêu cầu chuyên môn cao, cần công cụ phân tích phức tạp | Ngày càng phổ biến trong môi trường DeFi và CeFi |
| Đánh giá hành vi và theo dõi IP | Phát hiện các bất thường trong hoạt động và truy cập | Dễ bị qua mặt nếu dùng công cụ giả mạo IP | Dùng trong quản trị nội bộ và bảo mật hệ thống |
Những câu hỏi thường gặp
- Việc thuê nhân sự IT Triều Tiên gây rủi ro gì cho dự án tiền điện tử?
- Nhân sự này có thể gây rò rỉ thông tin, tấn công mạng hoặc ảnh hưởng đến bảo mật, theo phân tích chuyên sâu của các nhà điều tra.
- Làm sao để phát hiện các ví nhận thanh toán của các cá nhân này?
- Giám sát on-chain, theo dõi luồng tiền và phân tích địa chỉ ví là cách hiệu quả nhất khi có dữ liệu nguồn mở.
- Mức lương trung bình của IT Triều Tiên trong lĩnh vực này là bao nhiêu?
- Trung bình từ 3.000 USD đến 8.000 USD mỗi tháng cho mỗi vị trí theo báo cáo điều tra mới nhất.
- Tại sao nhiều người lại nghi ngờ đây là thuyết âm mưu?
- Thiếu thông tin chính thức và việc che giấu danh tính gây ra nghi hoặc, nhưng bằng chứng kỹ thuật đang ngày càng rõ ràng.
- Dự án tiền điện tử có giải pháp nào để ngăn chặn các rủi ro từ nhóm nhân sự này?
- Áp dụng KYC chặt chẽ, theo dõi hành vi và sử dụng phân tích dữ liệu on-chain để kịp thời phát hiện dấu hiệu rủi ro.
