Krypto-detektiv ZachXBT offentliggjorde en afsløring om nordkoreanske hackere, der arbejder i kryptobranchen, og hævder, at de kan besætte op til 920 IT- og softwareudviklingsjob.
Disse infiltratorer er aktive over hele verden og målretter virksomheder i kryptobranchen. De har dog ofte tydelige advarselstegn, og dedikerede startups kan opdage potentielle trusler.
Nordkoreanske hackere infiltrerer lydløst kryptovirksomheder
Siden Lazarus-gruppen udførte det største tyveri i kryptohistorien i år, har branchen været på vagt over for nordkoreanske hackere.
Kryptokriminalitet er på et forhøjet niveau overalt, hvilket yderligere bidrager til panikken. Men der har ikke været en konkret analyse af potentielle infiltratorer, der arbejder i krypto, som ZachXBT forsøger at afhjælpe.
ZachXBT, en af branchens mest berømte detektiver, har fulgt nordkoreanere i DeFi i flere måneder. Nogle af de første store infiltratorer blev afsløret i maj, men tendensen er stigende.
I sidste uge stjal disse hackere 1 million dollars fra flere NFT-projekter, hvilket viser deres stigende kapaciteter. Så hvordan fungerer denne infiltration?
Sporing af brudene
Mange hackere bliver udelukkende betalt i krypto eller en blanding af krypto og fiat, hvilket gør det muligt for detektiver at spore deres blockchain-data. ZachXBT sporede legitime lønudbetalinger til klynger af mistænkte nordkoreanere, som i år beløb sig til 16,58 millioner dollars.
Mange ansøgere arbejdede på flere job samtidig, så der er muligvis ikke 900+ samtidige hackere.
Det er dog en ringe trøst for mange. Nordkoreanske hackere er sandsynligvis til stede i næsten alle regionale kryptobranche, uanset KYC/AML-krav.
Mange mindre startups står over for en talentmangel, hvilket opmuntrer dem til at ignorere potentielle advarselstegn. Disse hackere opretter også falske jobopslag, hvilket yderligere udvikler deres evne til at efterligne normale ansøgere.
Ikke desto mindre kan almindelige advarselstegn hjælpe virksomheder med at identificere disse kandidater under ansættelsesprocessen, såsom mistænkelige digitale fodspor, mislykkede KYC-tjek og afvisning af at møde kolleger i de byer, de angiveligt bor i.
Den vigtigste indikator er dog dårlig præstation og en høj udskiftningsrate. Nordkoreanske hackere tager rutinemæssigt IT- og softwareudviklingsjob hos flere firmaer på én gang for at få enhver form for intern adgang, de kan.
De er ofte ude af stand til at klare arbejdsbyrden, især fordi de primært er interesserede i at bryde sikkerheden.
Alt dette siger, at krypto-startups bør kunne forhindre nordkoreansk infiltration. Indtil videre er mange af disse teknikker overraskende amatøragtige.
Et sikkerhedsfirma hævdede for nylig, at Lazarus-gruppen sender svagere hackere for at bryde ind i virksomheder og anvender mere erfarne tyve til faktisk at stjæle aktiverne. Dedikerede observatører kan forhindre disse brud.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
