CZ cảnh báo: Hacker Triều Tiên lọt vào công ty crypto bằng… phỏng vấn xin việc

Tin tặc Triều Tiên gia tăng thủ đoạn tấn công

Ngành tiền mã hóa tiếp tục đối mặt với rủi ro an ninh nghiêm trọng khi tin tặc Triều Tiên chuyển hướng tấn công sang quy trình tuyển dụng nhân sự.

Thay vì chỉ dựa vào phishing hay đánh cắp khóa riêng, nhóm này đang giả mạo ứng viên xin việc trong các vị trí như lập trình viên, bảo mật và tài chính để xâm nhập từ bên trong.

Theo Changpeng Zhao (CZ), nhà sáng lập Binance, những kẻ tấn công “ngày càng tinh vi, sáng tạo và kiên nhẫn”.

These North Korean hackers are advanced, creative and patient. I have seen/heard:

1. They pose as job candidates to try to get jobs in your company. This gives them a “foot in the door”. They especially like dev, security, finance positions.

2. They pose as employers and try to… https://t.co/axo5FF9YMV

— CZ 🔶 BNB (@cz_binance) September 18, 2025

Thủ đoạn ngày càng tinh vi

Ngoài giả mạo ứng viên, hacker còn đóng giả nhà tuyển dụng để phát tán mã độc.

Chúng thường tạo tình huống “trục trặc Zoom” rồi gửi liên kết cập nhật chứa virus, hoặc cung cấp “mẫu code” cài cắm phần mềm độc hại.

Một số trường hợp khác, tin tặc giả làm khách hàng gửi yêu cầu hỗ trợ kèm link độc hại, thậm chí hối lộ nhân viên và nhà thầu để có dữ liệu.

Một vụ rò rỉ tại Ấn Độ đã khiến một sàn giao dịch Mỹ thiệt hại hơn 400 triệu USD. Báo cáo từ Security Alliance (SEAL) cũng ghi nhận hơn 60 tài khoản giả mạo liên quan Triều Tiên, được dựng bằng hồ sơ LinkedIn ảo, GitHub giả và giấy tờ tùy thân giả mạo.

Ngành crypto siết chặt an ninh

Năm 2024, hacker Triều Tiên đã đánh cắp hơn 1,3 tỷ USD tài sản số, buộc nhiều công ty phải thắt chặt quy trình. Một cuộc điều tra cho thấy chỉ một nhóm 5 nhân viên IT Triều Tiên đã điều hành hơn 30 danh tính giả trong các công ty crypto.

Coinbase cũng xác nhận mối đe dọa tương tự, dẫn đến việc CEO Brian Armstrong công bố loạt biện pháp mới: yêu cầu onboarding trực tiếp tại Mỹ, lấy dấu vân tay, giới hạn tuyển dụng chỉ công dân Mỹ cho các vị trí nhạy cảm và kiểm soát nghiêm ngặt trong phỏng vấn.

Trước tình hình này, CZ kêu gọi các công ty crypto huấn luyện nhân viên không tải tệp lạ và sàng lọc kỹ ứng viên để ngăn chặn nguy cơ xâm nhập.