Mentre l'industria delle criptovalute continua a crescere in modo massiccio in termini di adozione, gli operatori nordcoreani hanno intensificato le loro tattiche di infiltrazione nel settore sfruttando le offerte di lavoro, ha rivelato una recente indagine di DL News.
Shaun Potts, fondatore della società di reclutamento specializzata in criptovalute Plexus, ha osservato:
È un rischio operativo per l'industria. È una cosa continua, nello stesso modo in cui l'hacking è una cosa che riguarda la tecnologia. Non puoi fermarlo, ma puoi minimizzarne i rischi.
Uno sguardo più da vicino al metodo
Gli esperti di sicurezza informatica hanno affermato che gli hacker nordcoreani utilizzano l’ingegneria sociale per prendere di mira le società di criptovaluta . L'esperto di sicurezza Taylor Monahan ha spiegato come questi hacker 'malvagi' ingannano i dipendenti permettendo loro di accedere “involontariamente” ai dati privati dell'azienda.
Secondo Monahan, gli aggressori di solito si avvicinano alle potenziali vittime sui social network o su app di messaggistica specializzate, offrendo lavori falsi o compromettendo le richieste di supporto tecnico.
Dopo aver stabilito la comunicazione, convincono i dipendenti a scaricare file pieni di software dannoso in nome di un “test di competenze” o a risolvere un bug del software, portando a catastrofiche violazioni dei dati .
Ad esempio, un metodo preferito da molto tempo: – Contatta il dipendente tramite un'app social/di messaggistica – Indirizzalo a un Github per un'offerta di lavoro, un “test delle competenze” o per aiutare con un bug – Rekt il dispositivo individuale – Ottieni l'accesso all'AWS dell'azienda – Società Rekt (e i loro utenti) https://t.co/nVZ9tVJgKH pic.twitter.com/NJPSJEH1kF
— Tay (@tayvano_) 8 luglio 2024
Parlando di come le persone potrebbero evitare di cadere in questa truffa, Monahan, in un recente post su X,ha consigliato :
Invece di pensare di essere invincibile: Elimina i singoli punti di errore Utilizza portafogli hardware/MFA hardware Non esegui/crea codice da sconosciuti Utilizza dispositivi diff per parlare o accedere alle criptovalute Non giudicare Impara dagli errori degli altri Educa chi ti circonda RESTA SCETTICO !
Implicazioni più ampie e impatto globale
In particolare, questa tendenza agli attacchi hacker alle offerte di lavoro sembra essere uno schema allarmante che si estende ben oltre i confini delle criptovalute.
Secondo il rapporto DL News, il Consiglio di sicurezza delle Nazioni Unite ha citato il coinvolgimento di oltre quattromila cittadini nordcoreani che lavorano con “credenziali fasulle” in diverse aziende tecnologiche occidentali per incanalare ogni anno più di 600 milioni di dollari verso il loro paese d’origine.
Un caso di studio degno di nota per la potenziale attrattiva dei terreni di caccia risiede nel settore delle criptovalute parzialmente anonimo, dove è difficile individuare verifiche dell’identità all’interno di tali transazioni digitali e domande di lavoro.
Il danno causato da queste violazioni è ingente, poiché le perdite derivanti dagli hack crittografici associati ad attori nordcoreani hanno già superato i 3 miliardi di dollari. L’incasso dei fondi sfruttati dai rispettivi hack è piuttosto intrigante.
Un recente rapporto di Chainalysis ha rivelato un aumento dei tradizionali riciclatori di denaro che utilizzano la criptovaluta per trasferimenti di denaro on-chain, differenziandoli dai tipici crimini crittografici on-chain .
Secondo il rapporto, quasi l’80% dei fondi illeciti viene trasferito attraverso portafogli intermediari, con altri metodi tra cui mixer, monete private e protocolli cross-chain.
Immagine in primo piano creata con DALL-E, grafico da Tradingview