Más de 900 trabajos en el sector de las criptomonedas son actualmente ocupados por hackers norcoreanos.

El investigador de criptomonedas ZachXBT ha publicado un artículo sobre los hackers norcoreanos que trabajan en la industria de las criptomonedas, afirmando que podrían ocupar hasta 920 puestos de trabajo en el campo de TI y desarrollo de software.

Estos intrusos operan en todo el mundo, apuntando a empresas en la industria de las criptomonedas. Sin embargo, a menudo tienen señales de advertencia claras, y las startups especializadas pueden detectar amenazas potenciales.

Los hackers norcoreanos están infiltrándose silenciosamente en las empresas de criptomonedas

Desde que el grupo Lazarus llevó a cabo el mayor robo en la historia de las criptomonedas este año, la industria ha estado alerta ante los hackers norcoreanos.

El crimen cibernético está en niveles altos en todo el sector, contribuyendo a aumentar el pánico. Sin embargo, no ha habido un análisis específico sobre los posibles infiltrados que trabajan en la industria de las criptomonedas, algo que ZachXBT está tratando de solucionar.

ZachXBT, uno de los investigadores más famosos de la industria, ha estado rastreando a los norcoreanos en DeFi durante los últimos meses. Algunos de los primeros grandes infiltrados fueron revelados en mayo, pero esta tendencia está en aumento.

La semana pasada, estos hackers robaron 1 millón de dólares de varios proyectos de NFT, lo que demuestra su creciente capacidad. Entonces, ¿cómo funcionó esta intrusión?

Seguimiento de las infracciones

Muchos hackers son pagados completamente en criptomonedas, o una combinación de criptomonedas y dinero fiduciario, lo que permite a los investigadores rastrear sus datos de blockchain. ZachXBT ha rastreado pagos salariales legítimos a grupos de personas de Corea del Norte sospechosos, totalizando 16.58 millones de USD en este año.

Muchos candidatos realizan múltiples trabajos al mismo tiempo, por lo que puede que no haya más de 900 hackers activos simultáneamente.

Sin embargo, eso no brinda mucho consuelo a muchas personas. Los hackers norcoreanos tienen la capacidad de estar presentes en la mayoría de las industrias de criptomonedas de la región, independientemente de los requisitos de KYC/AML.

Muchas startups pequeñas se enfrentan a la falta de talento, lo que les lleva a pasar por alto las señales de advertencia potenciales. Estos hackers también publican ofertas de empleo falsas, desarrollando su capacidad para falsificar candidatos comunes.

Sin embargo, las señales de advertencia comunes pueden ayudar a las empresas a identificar a estos candidatos durante el proceso de contratación, como huellas digitales dudosas, fallos en la verificación KYC y la negativa a reunirse con colegas en las ciudades donde se cree que residen.

El signo más importante, sin embargo, es el bajo rendimiento y la alta tasa de rotación de personal. Los hackers norcoreanos a menudo obtienen trabajos de TI y desarrollo de software en varias empresas al mismo tiempo, tratando de obtener cualquier acceso interno que puedan.

A menudo no pueden cumplir con la carga de trabajo, especialmente porque se preocupan principalmente por la infiltración de seguridad.

Todo esto para decir que las startups de criptomonedas deben ser capaces de prevenir la infiltración de Corea del Norte. Hasta ahora, muchas de estas técnicas siguen siendo bastante amateur.

Una empresa de seguridad ha declarado recientemente que el grupo Lazarus envía a hackers menos habilidosos para infiltrarse en las empresas, utilizando nombres de ladrones más veteranos para realmente robar activos. Los seguidores dedicados pueden detener estas intrusiones.

Toda la información disponible en nuestro sitio web se publica de buena fe y solo con fines informativos generales. Cualquier acción que el lector realice con respecto a la información encontrada en nuestro sitio web debe ser evaluada y asume completamente el riesgo de su propia decisión.