Kryptosalapoliisi ZachXBT julkaisi paljastuksen pohjoiskorealaisista hakkereista, jotka työskentelevät kryptoalalla, väittäen, että he saattavat työskennellä jopa 920 IT- ja ohjelmistokehitystehtävässä.
Nämä tunkeutujat ovat aktiivisia maailmanlaajuisesti ja kohdistavat hyökkäyksiään kryptoalan yrityksiin. Heillä on kuitenkin usein paljastavia merkkejä, ja omistautuneet startupit voivat havaita mahdolliset uhat.
Pohjois-Korean hakkerit soluttautuvat hiljaisesti kryptoyrityksiin
Sen jälkeen kun Lazarus Group toteutti suurimman varkauden kryptohistoriassa tänä vuonna, ala on ollut varuillaan pohjoiskorealaisista hakkereista.
Kryptorikollisuus on kohonnut kautta linjan, mikä lisää paniikkia. Kuitenkaan ei ole ollut konkreettista analyysia mahdollisista tunkeutujista kryptossa, mitä ZachXBT yrittää korjata.
ZachXBT, yksi alan tunnetuimmista salapoliiseista, on seurannut pohjoiskorealaisia DeFi:ssä useita kuukausia. Jotkut ensimmäisistä suurista tunkeutujista paljastettiin toukokuussa, mutta suuntaus on kasvussa.
Viime viikolla nämä hakkerit varastivat miljoona dollaria useista NFT-projekteista, mikä osoittaa heidän kasvavia kykyjään. Miten tämä tunkeutuminen sitten toimii?
Seurataan tietomurtoja
Monet hakkerit saavat palkkansa yksinomaan kryptossa tai sekoituksena kryptoa ja fiat-valuuttaa, mikä mahdollistaa salapoliisien seurata heidän lohkoketjutietojaan. ZachXBT jäljitti laillisia palkkamaksuja epäiltyjen pohjoiskorealaisten ryhmiin, jotka yhteensä olivat 16,58 miljoonaa dollaria tänä vuonna.
Monet hakijat työskentelivät useissa tehtävissä samanaikaisesti, joten ei välttämättä ole yli 900 samanaikaista hakkeria.
Silti se on pieni lohtu monille. Pohjoiskorealaiset hakkerit ovat todennäköisesti läsnä lähes jokaisella alueellisella kryptoalalla, riippumatta KYC/AML-vaatimuksista.
Monet pienemmät startupit kohtaavat osaajapulaa, mikä kannustaa heitä sivuuttamaan mahdolliset varoitusmerkit. Nämä hakkerit julkaisevat myös vääriä työpaikkailmoituksia, kehittäen edelleen kykyään jäljitellä normaaleja hakijoita.
Kuitenkin yleiset varoitusmerkit voivat auttaa yrityksiä tunnistamaan nämä hakijat rekrytointiprosessin aikana, kuten epäilyttävät digitaaliset jäljet, epäonnistuneet KYC-tarkastukset ja kieltäytyminen tapaamasta työtovereita kaupungeissa, joissa he väittävät asuvansa.
Tärkein merkki on kuitenkin huono suorituskyky ja korkea vaihtuvuus. Pohjoiskorealaiset hakkerit ottavat säännöllisesti IT- ja ohjelmistokehitystehtäviä useissa yrityksissä samanaikaisesti, yrittäen saada sisäpiirin pääsyn.
He eivät usein pysty täyttämään työmäärää, erityisesti koska he ovat pääasiassa kiinnostuneita turvallisuuden murtamisesta.
Kaiken tämän sanottua, kryptostartupien pitäisi pystyä estämään pohjoiskorealainen tunkeutuminen. Tähän mennessä monet näistä tekniikoista ovat yllättävän amatöörimäisiä.
Eräs turvallisuusyritys väitti äskettäin, että Lazarus Group lähettää heikompia hakkereita murtautumaan yrityksiin, käyttäen kokeneempia varkaita varastamaan omaisuutta. Omistautuneet tarkkailijat voivat estää nämä murrot.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
