Mais de 900 empregos no setor de criptomoedas estão atualmente sob o controle de hackers norte-coreanos.

O investigador de criptomoedas ZachXBT publicou um artigo sobre os hackers norte-coreanos que trabalham na indústria de criptomoedas, afirmando que eles podem ocupar até 920 empregos no setor de TI e desenvolvimento de software.

Esses invasores operam em todo o mundo, visando empresas da indústria de criptomoedas. No entanto, eles geralmente apresentam sinais de alerta claros, e startups especializadas podem detectar ameaças potenciais.

Hackers da Coreia do Norte estão infiltrando-se silenciosamente em empresas de criptomoedas

Desde que o grupo Lazarus realizou o maior roubo na história das criptomoedas este ano, a indústria tem estado alerta para os hackers norte-coreanos.

O crime cibernético está em alta em todo o setor, contribuindo para o aumento do pânico. No entanto, ainda não há nenhuma análise específica sobre os potenciais invasores que trabalham na indústria de criptomoedas, algo que ZachXBT está tentando corrigir.

ZachXBT, um dos investigadores mais famosos do setor, tem acompanhado os norte-coreanos no DeFi nos últimos meses. Alguns dos primeiros invasores grandes foram revelados em Maio, mas essa tendência está aumentando.

Na semana passada, esses hackers roubaram 1 milhão de dólares de alguns projetos NFT, mostrando sua crescente capacidade. Então, como funcionou essa invasão?

Acompanhar as violações

Muitos hackers são pagos totalmente em criptomoedas, ou uma combinação de criptomoedas e moeda fiduciária, permitindo que os investigadores sigam seus dados de blockchain. ZachXBT rastreou os pagamentos salariais legítimos para grupos de pessoas da Coreia do Norte suspeitas, totalizando 16,58 milhões de USD neste ano.

Muitos candidatos fazem vários trabalhos ao mesmo tempo, por isso pode não haver mais de 900 hackers ativos simultaneamente.

No entanto, isso não traz muito consolo para muitas pessoas. Os hackers da Coreia do Norte têm a capacidade de estar presentes na maioria das indústrias de criptomoedas da região, independentemente dos requisitos de KYC/AML.

Muitas pequenas startups estão enfrentando a escassez de talentos, o que as leva a ignorar os sinais de alerta ocultos. Esses hackers também anunciam vagas falsas, desenvolvendo a capacidade de falsificar candidatos comuns.

No entanto, os sinais de alerta habituais podem ajudar as empresas a identificar esses candidatos durante o processo de recrutamento, como vestígios digitais obscuros, falhas no teste KYC e recusa em encontrar colegas nas cidades que acreditam estar a viver.

O sinal mais importante, no entanto, é o desempenho fraco e a alta taxa de rotatividade. Hackers norte-coreanos frequentemente aceitam trabalhos de TI e desenvolvimento de software em várias empresas ao mesmo tempo, tentando obter qualquer acesso interno que possam.

Eles geralmente não conseguem atender ao volume de trabalho, especialmente porque estão principalmente preocupados com a segurança de invasão.

Tudo isso para dizer que as startups de criptomoedas devem ter a capacidade de impedir a infiltração da Coreia do Norte. Até agora, muitas dessas técnicas ainda são bastante amadoras.

Uma empresa de segurança anunciou recentemente que o grupo Lazarus está enviando hackers menos experientes para invadir empresas, utilizando nomes de ladrões mais antigos para realmente roubar ativos. Aqueles que acompanham de perto podem impedir essas invasões.

Toda a informação disponível no nosso site é publicada de boa-fé e destina-se apenas a fins informativos. Qualquer ação que o leitor tome com base nas informações encontradas no nosso site deve ser reavaliada e o leitor assume totalmente o risco da sua própria decisão.