L'investigatore di criptovalute ZachXBT ha pubblicato un articolo di denuncia sugli hacker nordcoreani che lavorano nel settore delle criptovalute, sostenendo che potrebbero occupare fino a 920 posti di lavoro nei settori IT e sviluppo software.
Questi infiltrati sono attivi in tutto il mondo e prendono di mira aziende del settore crypto. Tuttavia, spesso presentano segnali d'allarme e le startup specializzate possono individuare potenziali minacce.
Gli hacker nordcoreani si stanno infiltrando silenziosamente nelle aziende di criptovalute
Da quando quest'anno il gruppo Lazarus ha messo a segno il più grande furto nella storia delle criptovalute , il settore è diventato cauto nei confronti degli hacker nordcoreani.
I crimini legati alle criptovalute sono a un tasso elevato in tutti i settori, contribuendo ulteriormente al panico. Tuttavia, non è stata condotta un'analisi concreta dei potenziali infiltrati che operano nel settore delle criptovalute, problema a cui ZachXBT sta cercando di porre rimedio.
ZachXBT, uno degli investigatori più famosi del settore , segue da diversi mesi le attività dei nordcoreani nella DeFi . Alcuni dei primi grandi infiltrati sono stati smascherati a maggio, ma la tendenza è in aumento.
La scorsa settimana, questi hacker hanno rubato 1 milione di dollari da diversi progetti NFT, dimostrando le loro crescenti capacità. Come funziona questa infiltrazione?
Monitoraggio delle violazioni
Molti hacker vengono pagati esclusivamente in criptovalute, o con un mix di criptovalute e fiat, consentendo agli investigatori di tracciare i loro dati blockchain. ZachXBT ha monitorato i pagamenti di stipendi legittimi a gruppi di presunti nordcoreani, per un totale di 16,58 milioni di dollari quest'anno.
Molti candidati svolgevano più lavori contemporaneamente, quindi è probabile che non ci siano più di 900 hacker contemporaneamente.
Tuttavia, questa è una magra consolazione per molti. Gli hacker nordcoreani sono probabilmente presenti in quasi tutti i settori crypto regionali, indipendentemente dai requisiti KYC/AML.
Molte piccole startup si trovano ad affrontare una carenza di talenti, che le spinge a ignorare potenziali segnali d'allarme. Questi hacker pubblicano anche annunci di lavoro falsi , sviluppando ulteriormente la loro capacità di imitare i candidati normali.
Tuttavia, alcuni segnali d'allarme comuni possono aiutare le aziende a identificare questi candidati durante il processo di assunzione, come impronte digitali sospette, controlli KYC non superati e rifiuto di incontrare i colleghi nelle città in cui presumibilmente vivono.
L'indicatore più importante, tuttavia, è la scarsa performance e l'alto tasso di turnover. Gli hacker nordcoreani occupano regolarmente posizioni di IT e sviluppo software in più aziende contemporaneamente, cercando di ottenere il maggior numero possibile di accessi interni.
Spesso non riescono a far fronte al carico di lavoro, soprattutto perché il loro interesse principale è violare la sicurezza.
Tutto ciò significa che le startup crypto dovrebbero essere in grado di prevenire l'infiltrazione nordcoreana. Finora, molte di queste tecniche sono sorprendentemente dilettantistiche.
Un'azienda di sicurezza informatica ha recentemente affermato che il Gruppo Lazarus invia hacker più deboli a violare i sistemi aziendali, impiegando ladri più esperti per rubare effettivamente i beni. Osservatori dedicati possono prevenire queste violazioni.
Il post Oltre 900 posti di lavoro nel settore delle criptovalute sono ora occupati da hacker nordcoreani è apparso per la prima volta su BeInCrypto .