Cointelegraph ngày 6/4 đưa tin nhân sự IT Triều Tiên đã xâm nhập các công ty tiền số và các dự án tài chính phi tập trung (DeFi) trong ít nhất 7 năm qua, với dấu vết xuất hiện tại hơn 40 nền tảng.

Theo Taylor Monahan, nhà phát triển của MetaMask đồng thời là nhà nghiên cứu bảo mật, lực lượng này đã làm việc tại hơn 40 nền tảng DeFi, trong đó có nhiều dự án tên tuổi trong ngành.

Monahan cho biết thêm, dòng ghi “7 năm kinh nghiệm phát triển blockchain” trong hồ sơ ứng tuyển của nhóm này không phải là phóng đại, mà phản ánh kinh nghiệm làm việc thực tế.

Lazarus Group, nhóm tin tặc bị cho là có liên hệ với Triều Tiên, được ước tính đã đánh cắp khoảng 7 tỷ USD tiền số kể từ năm 2017. Nhóm này bị nghi đứng sau hàng loạt vụ tấn công lớn của ngành, gồm vụ tấn công Ronin Bridge trị giá 625 triệu USD năm 2022, vụ hack WazirX trị giá 235 triệu USD năm 2024 và vụ lấy cắp 1,4 tỷ USD từ Bybit năm 2025.

Tim Ahhl, nhà sáng lập Titan Exchange, nền tảng tổng hợp giao dịch phi tập trung trên Solana, cho biết ông từng phỏng vấn một ứng viên khi còn làm việc tại công ty cũ, nhưng sau đó người này được xác định có liên hệ với Lazarus Group. Ứng viên tham gia phỏng vấn qua video, thể hiện năng lực chuyên môn tốt nhưng từ chối gặp trực tiếp. Về sau, Ahhl phát hiện tên của người này trong danh sách thông tin rò rỉ liên quan đến Lazarus.

Nhận định của Monahan được đưa ra ngay sau khi Drift Protocol gần đây xác định một nhóm có liên hệ với Triều Tiên đứng sau vụ đánh cắp 280 triệu USD. Ahhl cũng cho biết Lazarus hiện tuyển cả nhân sự không phải người Triều Tiên để xử lý những tình huống đòi hỏi tiếp xúc trực tiếp.