Kryptoutredaren ZachXBT publicerade en rapport om nordkoreanska hackare som arbetar inom kryptobranschen och hävdar att de kan ha upp till 920 IT- och mjukvaruutvecklingsjobb.
Dessa infiltratörer är aktiva över hela världen och riktar sig mot företag inom kryptobranschen. Men de har ofta tydliga varningstecken, och dedikerade startups kan upptäcka potentiella hot.
Nordkoreanska hackare infiltrerar kryptoföretag i tysthet
Sedan Lazarus Group genomförde den största stölden i kryptohistorien i år, har branschen varit vaksam mot nordkoreanska hackare.
Kryptobrott är på en hög nivå överallt, vilket bidrar till paniken. Men det har inte funnits en konkret analys av potentiella infiltratörer i krypto, vilket ZachXBT försöker åtgärda.
ZachXBT, en av branschens mest kända utredare, har spårat nordkoreaner i DeFi i flera månader. Några av de första stora infiltratörerna avslöjades i maj, men trenden ökar.
Förra veckan stal dessa hackare 1 miljon USD från flera NFT-projekt, vilket visar deras ökande kapacitet. Så hur fungerar denna infiltration?
Spåra intrången
Många hackare får betalt enbart i krypto, eller en blandning av krypto och fiat, vilket gör det möjligt för utredare att spåra deras blockkedjedata. ZachXBT spårade legitima löneutbetalningar till kluster av misstänkta nordkoreaner, som totalt uppgick till 16,58 miljoner USD i år.
Många sökande arbetade med flera jobb samtidigt, så det kanske inte finns 900+ samtidiga hackare.
Det är ändå en liten tröst för många. Nordkoreanska hackare finns troligen i nästan varje regional kryptobransch, oavsett KYC/AML-krav.
Många mindre startups står inför en brist på talang, vilket uppmuntrar dem att ignorera potentiella varningstecken. Dessa hackare lägger också ut falska jobbannonser, vilket ytterligare utvecklar deras förmåga att efterlikna vanliga sökande.
Ändå kan vanliga varningstecken hjälpa företag att identifiera dessa kandidater under anställningsprocessen, som skumma digitala fotavtryck, misslyckade KYC-kontroller och vägran att träffa kollegor i de städer de påstås bo i.
Den viktigaste indikatorn är dock dålig prestation och hög personalomsättning. Nordkoreanska hackare tar rutinmässigt IT- och mjukvaruutvecklingsjobb på flera företag samtidigt, i ett försök att få någon form av intern åtkomst.
De kan ofta inte hantera arbetsbelastningen, särskilt eftersom de främst är intresserade av att bryta säkerheten.
Allt detta innebär att kryptostartups bör kunna förhindra nordkoreansk infiltration. Hittills är många av dessa tekniker förvånansvärt amatörmässiga.
Ett säkerhetsföretag hävdade nyligen att Lazarus Group skickar svagare hackare för att bryta sig in i företag, medan mer erfarna tjuvar faktiskt stjäl tillgångarna. Dedikerade observatörer kan förhindra dessa intrång.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
