Надійний

Понад 900 вакансій у сфері криптовалют зараз зайняті північнокорейськими хакерами.

2 хв
Оновлено Mohammad Shahid

Коротко

  • ZachXBT виявив, що від 345 до 920 підозрюваних північнокорейських хакерів можуть займатися роботою в сфері криптовалютних IT, часто поєднуючи кілька ролей одночасно.
  • Хакери заробили понад 16,5 млн доларів через виплати заробітної плати, викриваючи глобальні компанії з слабкими механізмами KYC/AML та зростаючими ризиками порушень у сфері децентралізованих фінансів (DeFi).
  • Червоні прапорці включають фальшиві профілі, низьку продуктивність та відмову зустрічатися з командами — сигнали, які стартапи не повинні ігнорувати.

Криптоаналітик ZachXBT опублікував розслідування про північнокорейських хакерів, які працюють у криптоіндустрії, стверджуючи, що вони можуть займати до 920 посад у сфері ІТ та розробки програмного забезпечення.

Ці інфільтратори активні по всьому світу, націлюючись на компанії в криптоіндустрії. Проте, вони часто мають характерні попереджувальні сигнали, і спеціалізовані стартапи можуть виявити потенційні загрози.

Північнокорейські хакери непомітно проникають у криптовалютні бізнеси

З часу, коли група Lazarus здійснила найбільшу крадіжку в історії криптовалют цього року, індустрія насторожено ставиться до північнокорейських хакерів.

Криптозлочинність перебуває на підвищеному рівні у всіх сферах, що ще більше сприяє паніці. Однак, не було проведено конкретного аналізу потенційних інфільтраторів у криптоіндустрії, що ZachXBT намагається виправити.

ZachXBT, один з найвідоміших аналітиків у галузі, вже кілька місяців відстежує північнокорейців у DeFi. Деякі з перших великих інфільтраторів були викриті у травні, але тенденція зростає.

Минулого тижня ці хакери вкрали 1 млн доларів з кількох NFT-проєктів, демонструючи свої зростаючі можливості. Отже, як працює ця інфільтрація?

Відстеження порушень

Багато хакерів отримують оплату виключно в криптовалюті або в поєднанні з фіатними валютами, що дозволяє аналітикам відстежувати їхні дані на блокчейні. ZachXBT відстежив легітимні виплати зарплат кластерам підозрюваних північнокорейців, які цього року склали 16,58 млн доларів.

Багато заявників працювали на кількох роботах одночасно, тому може не бути 900+ одночасних хакерів.

Проте це невелика втіха для багатьох. Північнокорейські хакери, ймовірно, присутні майже в кожній регіональній криптоіндустрії, незалежно від вимог KYC/AML.

Багато менших стартапів стикаються з нестачею талантів, що спонукає їх ігнорувати потенційні попереджувальні сигнали. Ці хакери також розміщують фальшиві вакансії, ще більше розвиваючи свою здатність імітувати звичайних заявників.

Проте, загальні попереджувальні сигнали можуть допомогти компаніям ідентифікувати цих кандидатів під час процесу найму, такі як підозрілі цифрові сліди, невдалі перевірки KYC та відмова зустрічатися з колегами в містах, де вони нібито живуть.

Найважливішим індикатором, однак, є низька продуктивність і високий рівень плинності кадрів. Північнокорейські хакери регулярно займають посади в ІТ та розробці програмного забезпечення в кількох компаніях одночасно, намагаючись отримати будь-який внутрішній доступ.

Вони часто не можуть впоратися з навантаженням, особливо тому, що їх головним інтересом є порушення безпеки.

Все це говорить про те, що криптостартапи повинні бути здатні запобігти північнокорейській інфільтрації. На сьогодні багато з цих технік є дивно аматорськими.

Нещодавно одна з охоронних фірм заявила, що група Lazarus відправляє слабших хакерів для проникнення в компанії, залучаючи більш досвідчених злодіїв для фактичного викрадення активів. Віддані спостерігачі можуть запобігти цим порушенням.

Дисклеймер

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.

landon-manning.png
लैंडन मैनिंग BeInCrypto में एक पत्रकार हैं, जो अंतर्राष्ट्रीय विनियमन, ब्लॉकचेन प्रौद्योगिकी, बाजार विश्लेषण और बिटकॉइन सहित विषयों की एक विस्तृत श्रृंखला को कवर करते हैं। इससे पहले, लैंडन ने बिटकॉइन पत्रिका के साथ एक लेखक के रूप में छह साल बिताए और 30,000 ग्राहकों के साथ एक बिटकॉइन मैक्सिमलिस्ट न्यूज़लेटर का सह-लेखन किया। लैंडन ने सेवेनी: द यूनिवर्सिटी ऑफ द साउथ से दर्शनशास्त्र में कला स्नातक की उपाधि प्राप्त की है।
Прочитати повну біографію