Kryptoetterforsker ZachXBT publiserte en avsløring om nordkoreanske hackere som jobber i kryptobransjen, og hevder at de kan inneha opptil 920 IT- og programvareutviklingsjobber.
Disse infiltratørene er aktive over hele verden og retter seg mot selskaper i kryptobransjen. Likevel har de ofte tydelige varselsignaler, og dedikerte oppstartsbedrifter kan oppdage potensielle trusler.
Nordkoreanske hackere infiltrerer kryptovirksomheter i det stille
Siden Lazarus-gruppen gjennomførte det største tyveriet i kryptohistorien i år, har bransjen vært på vakt mot nordkoreanske hackere.
Kryptokriminalitet er på et forhøyet nivå over hele linjen, noe som ytterligere bidrar til panikken. Imidlertid har det ikke vært en konkret analyse av potensielle infiltratører som jobber i krypto, noe ZachXBT forsøker å rette opp.
ZachXBT, en av bransjens mest kjente etterforskere, har sporet nordkoreanere i DeFi i flere måneder. Noen av de første store infiltratørene ble avslørt i mai, men trenden øker.
Forrige uke stjal disse hackerne 1 million dollar fra flere NFT-prosjekter, noe som viser deres økende evner. Så, hvordan fungerer denne infiltrasjonen?
Sporing av bruddene
Mange hackere blir betalt utelukkende i krypto, eller en blanding av krypto og fiat, noe som gjør det mulig for etterforskere å spore deres blokkjede-data. ZachXBT sporet legitime lønnsutbetalinger til klynger av mistenkte nordkoreanere, som totalt utgjorde 16,58 millioner dollar i år.
Mange søkere jobbet flere jobber samtidig, så det er kanskje ikke 900+ samtidige hackere.
Likevel er det en liten trøst for mange. Nordkoreanske hackere er sannsynligvis til stede i nesten alle regionale kryptobransjer, uavhengig av KYC/AML-krav.
Mange mindre oppstartsbedrifter står overfor en talentmangel, noe som oppmuntrer dem til å ignorere potensielle varselsignaler. Disse hackerne legger også ut falske jobbannonser, noe som ytterligere utvikler deres evne til å etterligne vanlige søkere.
Likevel kan vanlige varselsignaler hjelpe selskaper med å identifisere disse kandidatene under ansettelsesprosessen, som mistenkelige digitale fotavtrykk, mislykkede KYC-sjekker og nektelse av å møte kolleger i byene de angivelig bor i.
Den viktigste indikatoren er imidlertid dårlig ytelse og høy turnover. Nordkoreanske hackere tar rutinemessig IT- og programvareutviklingsjobber hos flere firmaer samtidig, i et forsøk på å få innsideadgang.
De klarer ofte ikke å møte arbeidsmengden, spesielt fordi de hovedsakelig er interessert i å bryte sikkerheten.
Alt dette sier at krypto-oppstartsbedrifter bør kunne forhindre nordkoreansk infiltrasjon. Så langt er mange av disse teknikkene overraskende amatørmessige.
Et sikkerhetsfirma hevdet nylig at Lazarus-gruppen sender svakere hackere for å bryte seg inn i selskaper, og bruker mer erfarne tyver til å faktisk stjele aktiva. Dedikerte observatører kan forhindre disse bruddene.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
