Inilabas ni ZachXBT ang mga dokumentong nakuha mula sa mga North Korean crypto hackers. Detalyado sa mga dokumentong ito kung paano umaatake ang mga infiltrator sa crypto startups at paano labanan ito.
Sa madaling salita, nagtatrabaho ang mga hacker na ito sa maliliit na grupo para mag-operate ng maraming pekeng persona na nag-a-apply sa mga IT jobs. Ang kapabayaan at dismissive na ugali ng mga Web3 startups ang pinakamalaking asset ng mga kriminal na ito.
Lihim ng Crypto ng North Korea Nabunyag
Mula nang mangyari ang Bybit hack ngayong taon, nagkaroon ng matinding reputasyon ang mga North Korean hackers sa crypto industry.
Isang mapanganib na bagong taktika ang pag-infiltrate sa Web3 startups; ang sopistikadong gawain na ito ay nagdulot ng ilang kilalang pagnanakaw ngayong taon. Gayunpaman, isang crypto sleuth ang naglabas ng ulat na nagdedetalye ng mga operasyong ito:
Si ZachXBT, isang sikat na crypto investigator, ay humahabol sa iba’t ibang Web3 criminals, pero ang mga North Korean hackers ay espesyal na interes para sa kanya. Sinusubaybayan niya ang lahat mula sa security breaches hanggang sa pag-launder ng pera, at paulit-ulit na nagbabala tungkol sa malawakang infiltration.
Ngayon, nagbabahagi si ZachXBT ng mahalagang impormasyon kung paano gumagana ang mga grupong ito.
Paano Kumilos ang mga Infiltrator
Sa madaling salita, hinahati ng mga North Korean hackers ang kanilang grupo sa limang tao para magpanggap bilang mga crypto job seekers. Sama-sama nilang kinukuha at pinapatakbo ang mahigit 30 pekeng identity, bumibili ng government IDs, Upwork/LinkedIn accounts, VPNs, at iba pa.
Pagkatapos nito, nagsisimula silang mag-apply sa mga crypto jobs at naghahanap ng security flaws kapag nakahanap na ng trabaho. Mas gusto nila ang IT roles dahil nagbibigay ito ng maraming pagkakataon para maghanap ng kahinaan at makipagtulungan sa workload ng cover job.
Napaka-sopistikado ng mga North Korean crypto scams na ito, pero ipinapakita ng mga dokumentong ito kung paano labanan ito. Ilang mahahalagang palatandaan, tulad ng kanilang pagpili ng VPN, ang makakapaglantad sa isang pekeng job applicant. Sa halip, ang pinakamalaking problema ay ang kayabangan.
Kapag nagbabala ang mga cybersecurity investigators sa Web3 startups tungkol sa posibleng infiltration, maaaring makakuha sila ng dismissive na tugon:
“Ang pangunahing hamon sa paglaban sa [North Korean hackers] sa mga kumpanya ay ang kakulangan ng pakikipagtulungan. Mayroon ding kapabayaan mula sa mga team na nagha-hire sa kanila na nagiging combative kapag binalaan. [Ang mga hacker na ito] ay hindi sopistikado, pero matiyaga, dahil marami sa kanila ang nag-a-apply sa job market globally para sa mga role,” ayon kay ZachXBT sa kanyang pahayag.
Hindi kailanman nananatili ang mga hacker na ito sa isang trabaho, nagtatagal lang sila hanggang makahanap ng security exploit. Kapag nakahanap na sila, ang mga grupo tulad ng Lazarus ay gumagamit ng ibang unit para isagawa ang hack.
Ang mga pamamaraang ito ay nag-uudyok sa mga North Korean crypto hackers na panatilihin ang mahihinang cover identities, umaasa na ang tamad na hiring practices ay nagpapakita ng mahihinang security measures.
Dapat maging aware ang mga Web3 startups sa mga North Korean hackers, hindi matakot sa kanila. Kaunting pag-iingat at pagiging masigasig ay makakatulong para mapanatiling ligtas ang anumang proyekto mula sa mga infiltration attacks na ito.
