ZachXBT publiserte en serie dokumenter stjålet fra nordkoreanske kryptohackere. Disse dokumentene beskriver nøyaktig hvordan infiltratører angriper kryptostartups og hvordan man kan bekjempe dem.
Disse hackerne jobber i små team for å operere dusinvis av falske identiteter, som deretter søker på IT-jobber. Web3-startups egen uaktsomhet og avvisende holdninger er disse kriminelles største ressurs.
Nordkoreanske kryptosekreter avslørt
Siden Bybit-hacket tidligere i år, har nordkoreanske hackere utviklet et fryktinngytende rykte i kryptobransjen.
En farlig ny taktikk involverer infiltrering av Web3-startups; denne sofistikerte praksisen har ført til flere beryktede tyverier i år. Imidlertid publiserte en kryptodetektiv nylig en rapport som beskriver disse operasjonene:
ZachXBT, en populær kryptoinvestigator, forfølger alle slags Web3-kriminelle, men nordkoreanske hackere er et spesielt interesseområde. Han har sporet alt fra sikkerhetsbrudd til hvitvasking av penger, og har gjentatte ganger advart om omfattende infiltrasjon.
I dag sirkulerer ZachXBT imidlertid verdifull informasjon om hvordan disse gruppene opererer.
Hvordan infiltratører opererer
Nordkoreanske hackere deler seg i femmannsteam for å utgi seg for å være kryptojobbsøkere. Disse teamene skaffer seg og opererer over 30 falske identiteter, kjøper offentlige ID-er, Upwork/LinkedIn-kontoer, VPN-er og mer.
Etter å ha gjort dette, begynner de å søke på kryptojobber og lete etter sikkerhetsfeil når de får ansettelse. De foretrekker i stor grad IT-roller, da dette gir dem rikelig med muligheter til å lete etter svakheter og samarbeide om arbeidsmengden i dekkejobben.
Disse nordkoreanske kryptosvindlene er svært sofistikerte, men disse dokumentene viser hvordan man kan bekjempe dem. Noen få viktige ledetråder, som deres valg av VPN, kan avsløre en falsk jobbsøker. I stedet er det største problemet arroganse.
Når cybersikkerhetsdetektiver advarer Web3-startups om potensiell infiltrasjon, kan de få en avvisende respons:
“Den største utfordringen i kampen mot [nordkoreanske hackere] i selskaper inkluderer mangelen på samarbeid. Det er også uaktsomhet fra teamene som ansetter dem, som blir stridbare når de blir varslet. [Disse hackerne] er på ingen måte sofistikerte, men er vedvarende, siden det er så mange som flommer over jobbmarkedet globalt for roller,” hevdet ZachXBT .
Disse hackerne forblir aldri forpliktet til én jobb, de blir bare lenge nok til å finne en sikkerhetsutnyttelse. Når de finner en, bruker grupper som Lazarus en helt annen enhet for å utføre hacket.
Disse metodene oppmuntrer nordkoreanske kryptohackere til å opprettholde svake dekkeidentiteter, i håp om at slappe ansettelsespraksiser indikerer sårbare sikkerhetstiltak.
Web3-startups bør være oppmerksomme på nordkoreanske hackere, ikke lammet av frykt for dem. Litt aktsomhet og forsiktighet kan bidra til å holde ethvert prosjekt trygt fra disse infiltrasjonsangrepene.
