Більше 900 робочих місць у сфері криптовалют в даний час займають хакери з Північної Кореї

Дослідник криптовалют ZachXBT опублікував статтю про північнокорейських хакерів, які працюють у криптовалютній індустрії, стверджуючи, що вони можуть займати до 920 робочих місць у галузі ІТ та розробки програмного забезпечення.

Ці зловмисники діють по всьому світу, націлюючись на компанії в індустрії криптовалют. Однак у них часто є очевидні ознаки тривоги, і спеціалізовані стартапи можуть виявити потенційні загрози.

Північнокорейські хакери тихо проникають у криптовалютні компанії

З тих пір, як група Lazarus здійснила найбільшу крадіжку в історії криптовалюти цього року, індустрія стала настороженою щодо північнокорейських хакерів.

Кіберзлочинність у сфері криптовалют залишається на високому рівні, що сприяє зростанню паніки. Однак досі не було проведено жодного конкретного аналізу потенційних зловмисників, які працюють у галузі криптовалют, що намагається виправити ZachXBT.

ZachXBT, один з найвідоміших розслідувачів у галузі, стежив за північнокорейцями у DeFi протягом останніх кількох місяців. Деякі з перших великих зловмисників були виявлені в травні, але ця тенденція зростає.

На минулому тижні ці хакери вкрали 1 мільйон доларів з кількох NFT проектів, що свідчить про їх зростаючу здатність. Отже, як працює це вторгнення?

Слідкуйте за порушеннями

Багато хакерів отримують оплату виключно криптовалютою або в поєднанні з фіатними валютами, що дозволяє слідчим відстежувати їхні дані в блокчейні. ZachXBT відстежував законні виплати заробітної плати підозрюваним групам з Північної Кореї, загалом 16,58 мільйона доларів США цього року.

Багато кандидатів виконують кілька робіт одночасно, тому може бути не більше 900 хакерів, які діють одночасно.

Однак це не приносить багато розради багатьом людям. Хакери з Північної Кореї, ймовірно, присутні в більшості секторів криптовалютної промисловості, незалежно від вимог KYC/AML.

Багато малих стартапів стикаються з нестачею талановитих працівників, що змушує їх ігнорувати потенційні тривожні сигнали. Ці хакери також публікують фальшиві оголошення про роботу, розвиваючи свої здібності до підробки звичайних кандидатів.

Однак звичайні ознаки попередження можуть допомогти компаніям виявити таких кандидатів під час набору, такі як сумнівні цифрові сліди, невдача в перевірці KYC та відмова зустрічатися з колегами в містах, де вони вважають, що живуть.

Найважливішим знаком, проте, є погана продуктивність та високий рівень змін у кадровому складі. Хакери з Північної Кореї регулярно отримують роботи в IT та розробці програмного забезпечення в багатьох компаніях одночасно, намагаючись отримати будь-який внутрішній доступ, який тільки можливо.

Вони зазвичай не можуть впоратися з обсягом роботи, особливо тому, що вони в основному зацікавлені у забезпеченні безпеки.

Все це говорить про те, що стартапи криптовалют повинні мати можливість запобігати проникненню з Північної Кореї. Досі багато з цих технологій залишаються досить аматорськими.

Одна компанія з безпеки нещодавно оголосила, що група Lazarus відправляє менш досвідчених хакерів для проникнення в компанії, використовуючи досвідченіші псевдоніми для фактичного викрадення активів. Вірні спостерігачі можуть запобігти цим вторгненням.

Вся інформація, що міститься на нашому веб-сайті, публікується з добрими намірами і призначена лише для загальної інформації. Будь-які дії, що здійснює читач на основі інформації, знайденої на нашому веб-сайті, вони повинні переоцінити і повністю нести ризик від своїх власних рішень.