Inilabas ni crypto sleuth ZachXBT ang isang exposé tungkol sa mga North Korean hackers na nagtatrabaho sa crypto industry, sinasabing posibleng nasa 920 IT at software development jobs ang kanilang hawak.
Aktibo ang mga infiltrators na ito sa buong mundo, target ang mga kumpanya sa crypto industry. Pero, madalas silang may mga palatandaan na nagpapakita ng kanilang intensyon, at may mga dedicated na startup na kayang ma-detect ang mga posibleng banta.
Tahimik na Iniinfiltrate ng North Korean Hackers ang Crypto Businesses
Mula nang magawa ng Lazarus Group ang pinakamalaking pagnanakaw sa kasaysayan ng crypto ngayong taon, naging maingat ang industriya sa mga North Korean hackers.
Nasa mataas na level ang crypto crime sa kabuuan, na nagdadagdag pa sa panic. Gayunpaman, wala pang konkretong pagsusuri tungkol sa mga posibleng infiltrators sa crypto, na sinusubukang solusyunan ni ZachXBT.
Si ZachXBT, isa sa mga pinakakilalang sleuths sa industriya, ay matagal nang nagta-track ng mga North Koreans sa DeFi. May ilan sa mga unang malalaking infiltrators na natuklasan noong Mayo, pero patuloy na dumarami ang trend na ito.
Noong nakaraang linggo, nanakaw ng mga hacker na ito ang $1 milyon mula sa ilang NFT projects, na nagpapakita ng kanilang lumalaking kakayahan. Kaya, paano nga ba gumagana ang infiltration na ito?
Pagsubaybay sa mga Breach
Maraming hackers ang binabayaran ng crypto lang, o kombinasyon ng crypto at fiat, kaya nagagawang i-track ng mga sleuths ang kanilang blockchain data. Na-track ni ZachXBT ang mga lehitimong salary payments sa mga grupo ng pinaghihinalaang North Koreans, na umabot sa $16.58 milyon ngayong taon.
Maraming aplikante ang sabay-sabay na nagtatrabaho sa iba’t ibang trabaho, kaya posibleng hindi sabay-sabay na may 900+ hackers.
Pero, maliit na ginhawa lang ito para sa marami. Malamang na may mga North Korean hackers sa halos lahat ng regional crypto industry, kahit na may KYC/AML requirements.
Maraming mas maliliit na startup ang nahihirapan sa kakulangan ng talento, kaya minsan ay hindi na nila pinapansin ang mga posibleng red flags. Ang mga hacker na ito ay nagpo-post din ng mga pekeng job postings, na nagpapalawak pa ng kanilang kakayahang magpanggap na normal na aplikante.
Gayunpaman, may mga karaniwang red flags na makakatulong sa mga kumpanya na matukoy ang mga kandidatong ito sa hiring process, tulad ng kahina-hinalang digital footprints, bagsak sa KYC checks, at pagtanggi na makipagkita sa mga katrabaho sa mga lungsod na sinasabi nilang tinitirhan nila.
Ang pinakamahalagang indikasyon, gayunpaman, ay ang hindi magandang performance at mataas na turnover rate. Madalas na kinukuha ng mga North Korean hackers ang IT at software development jobs sa maraming kumpanya nang sabay-sabay, sinusubukang makakuha ng anumang inside access na kaya nila.
Madalas silang hindi makasabay sa workload, lalo na’t ang pangunahing interes nila ay makapasok sa security.
Ibig sabihin, dapat kayang pigilan ng mga crypto startup ang North Korean infiltration. Sa ngayon, marami sa mga teknik na ito ay nakakagulat na amateurish.
Isang security firm kamakailan ang nagsabi na ang Lazarus Group ay nagpapadala ng mas mahihinang hackers para makapasok sa mga kumpanya, habang ang mas beteranong magnanakaw ang talagang nagnanakaw ng assets. Ang mga dedicated na tagamasid ay kayang pigilan ang mga pagnanakaw na ito.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
