Người sáng lập Pepe đã rơi vào bẫy: thuê hacker Bắc Triều Tiên và mất 1 triệu đô la

Matt Furie, nghệ sĩ đứng sau biểu tượng Pepe, đã học một bài học đắt giá về an ninh trong Web3. Sự hợp tác của anh với Chainsaw để ra mắt các bộ sưu tập NFT kết thúc trong thảm họa sau khi vô tình tuyển dụng một thành viên nhóm hacker Lazarus làm nhân viên IT.

Câu chuyện chưa dừng lại ở đó. Favrr đã mắc một sai lầm tương tự khi tuyển dụng chính hacker đó làm CTO, dẫn đến thiệt hại chung lên tới 1 triệu đô la.

Điều đáng lo ngại: thiếu trách nhiệm hoàn toàn về an ninh

ZachXBT đã cảnh báo về sự gia tăng đáng báo động hoạt động của Bắc Triều Tiên trong lĩnh vực tiền mã hóa. Lazarus, thủ phạm của vụ hack lớn nhất trong lịch sử tiền mã hóa, vẫn đang hoạt động tích cực. Tuy nhiên:

• Chainsaw: đưa ra cảnh báo mơ hồ rồi sau đó xóa bỏ
• Matt Furie: hoàn toàn im lặng
• Cả hai: đã vô hiệu hóa chức năng nhắn tin trực tiếp trên X

Chỉ có Favrr phát đi thông cáo công khai. ZachXBT đã cố gắng liên hệ với tất cả các bên nhưng đều bị phớt lờ.

Sự thật khó chấp nhận

Sự cố này phơi bày một sự thật tàn nhẫn: trong khi các dự án NFT đang cố gắng lấy lại uy tín, nhiều dự án vẫn bỏ qua các quy trình bảo mật cơ bản. Tuyển dụng mà không xác minh kỹ lưỡng hồ sơ kỹ thuật số không chỉ là sơ suất, mà còn là hành động thiếu trách nhiệm của doanh nghiệp.

Câu hỏi đặt ra cho tất cả chúng ta là: còn bao nhiêu dự án khác đang mắc phải những sai lầm tương tự?