3 Minute
Hackeri nord-coreeni sprijiniți de stat atacă industria criptomonedelor
Grupările de hackeri din Coreea de Nord își perfecționează rapid metodele de atac pentru a pătrunde în industria globală a criptomonedelor și tehnologiilor blockchain, reprezentând o provocare tot mai mare pentru securitatea cibernetică. Investigatorul reputat în domeniul criptomonedelor, ZachXBT, a adus recent în atenție amploarea acestei amenințări, estimând că între 345 și 920 de poziții din forța de muncă a sectorului crypto ar putea fi ocupate în prezent de agenți afiliați Coreei de Nord.
Fluxuri financiare masive către specialiști IT nord-coreeni
Folosind date on-chain, ZachXBT a identificat că profesioniști IT din Coreea de Nord au primit cel puțin 16,58 milioane de dolari ca plăți de la companii din domeniul cripto doar de la începutul acestui an. Cu o plată medie lunară de 2,76 milioane de dolari și salarii individuale între 3.000 și 8.000 de dolari, amploarea posibilă a infiltrării este considerabil mai mare decât se presupunea anterior.
Amenințarea este amplificată de rețelele interne de recomandări între lucrătorii nord-coreeni, care își aduc frecvent conaționalii în roluri cheie din startup-uri blockchain și platforme de schimb consacrate. Printre semnalele de alarmă se numără informațiile personale inconsecvente—precum utilizarea adreselor IP rusești în timp ce declară că locuiesc în Statele Unite—, multiple eșecuri la verificarea KYC (Know Your Customer), precum și schimbări frecvente ale numelui de utilizator pe GitHub.
Operațiuni sofisticate, dincolo de simple colaborări freelance
Agenții nord-coreeni nu se limitează la a obține venituri prin contracte de tip freelance. În mai multe cazuri de mare vizibilitate, aceștia au exploatat accesul intern pentru a facilita atacuri, „rug pulls” și alte exploatări asupra platformelor de active digitale. Pozițiile ocupate le oferă adesea acces privilegiat, care poate fi folosit pentru a ocoli măsurile de securitate, transformând astfel această amenințare într-una deosebit de periculoasă pentru securitatea criptomonedelor.
Un exemplu relevant îl reprezintă un IT-ist nord-coreean, Sandy Nguyen, identificat de ZachXBT după ce a apărut la un eveniment din Rusia alături de alți presupuși agenți nord-coreeni—dovedind existența rețelelor reale din spatele acestor atacuri asupra industriei blockchain.
Companiile crypto, îndemnate să-și consolideze apărarea
Pe măsură ce hackerii din Coreea de Nord folosesc tactici tot mai sofisticate, investigația lui ZachXBT sfătuiește toate companiile din domeniul criptomonedelor să acorde o atenție deosebită securității. Există îngrijorări crescânde privind faptul că persoane legate de regimul nord-coreean ar putea dobândi controlul asupra conturilor verificate pe platforme de top precum Robinhood și Coinbase. Acești hackeri continuă să dezvolte metode de evitare a măsurilor KYC și AML (Anti-Money Laundering), ceea ce reduce eficacitatea procedurilor tradiționale de verificare a identității.
Comunitatea de specialiști blockchain și criptomonede este puternic încurajată să își întărească procesele de angajare, să monitorizeze activitățile suspecte și să efectueze audituri periodice ale drepturilor de acces intern. Odată cu creșterea adopției blockchain, riscul reprezentat de criminalitatea cibernetică sponsorizată de state devine și mai pregnant. O atitudine proactivă este esențială pentru protejarea activelor digitale și a întregului ecosistem crypto.
Sursa: crypto
Comentarii