Северокорейские хакеры используют криптоиндустрию с помощью поддельных заявлений о приеме на работу

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Северокорейские хакеры используют криптоиндустрию с помощью поддельных заявлений о приеме на работу

Как опытный аналитик по кибербезопасности с более чем десятилетним опытом работы в технологической отрасли, я видел, как моя значительная часть угроз безопасности развивалась и адаптировалась с годами. Но последние события в криптопространстве — северокорейские хакеры, выдающие себя за фальшивых соискателей работы, чтобы получить доступ к конфиденциальным данным и активам, — вызывают особую тревогу.

В динамичном мире криптовалют возникла новая изощренная угроза: северокорейские киберпреступники размещают фальсифицированные заявления о приеме на работу на различных форумах с намерением проникнуть в криптопроекты. Этим лживым претендентам уже удалось украсть внушительную сумму в 600 миллионов долларов. Их конечная цель — получить конфиденциальную информацию, скомпрометировать системы и украсть цифровые активы. Тщательное расследование, проведенное DL News, показало, что эти фальшивые кандидаты представляют собой серьезную угрозу безопасности.

Согласно выводам Совета Безопасности ООН, около 4000 северокорейцев, как полагают, проникли в технологическую индустрию, в том числе криптовалюту, под видом агентов под прикрытием. В отчете совета говорится, что северокорейские хакеры украли криптовалютные активы на сумму около 3 миллиардов долларов в результате 58 предполагаемых кибератак за последние 7 лет. Однако конкретная функция этих тайных работников в этих кибератаках остается невыясненной. Эксперты предупреждают, что это, скорее всего, лишь верхушка айсберга.

Растущий сектор криптовалют представляет собой серьезную проблему из-за его быстрого расширения. Поскольку биткойн-ETF становятся все более распространенными, а проекты DeFi, такие как Solana и Aave, набирают обороты, потребность в квалифицированных разработчиках достигла рекордно высокого уровня. Только в мае крупные криптовалютные биржи, такие как Coinbase и Binance, опубликовали более 1200 вакансий, что указывает на процветающую отрасль.

В криптомире чрезмерное количество ложных претендентов на работу противоречит его основополагающим принципам, которые подчеркивают анонимность и псевдонимность. Отсутствие тщательной проверки биографических данных упрощает для северокорейских оперативников процесс трудоустройства в криптофирмы. Следовательно, более 95% клиентов прекратили привлекать разработчиков под псевдонимами в качестве меры предосторожности против этого риска.

В Северной Корее криптоработники получают значительную финансовую выгоду. Некоторые могут зарабатывать до 60 000 долларов в месяц, при этом лучшие сотрудники сохраняют за собой 30% дохода. Это значительная сумма денег, учитывая крайнюю бедность, царящую в стране.

Судя по моим исследованиям в качестве эксперта по кибербезопасности, печально известная Lazarus Group, хакерская операция, базирующаяся в Северной Корее, несет ответственность за организацию ограбления моста Ронина стоимостью 540 миллионов долларов в 2022 году. Сообщается, что с момента своего появления Lazarus украла криптовалюту на сумму около 3,4 миллиарда долларов. Широко распространено подозрение, что эта незаконная кибердеятельность служит важным источником финансирования программы разработки ядерного оружия Северной Кореей. Поскольку северокорейские хакеры уже проникли в наши системы, крайне важно, чтобы мы сохраняли бдительность и строгость, когда дело доходит до найма и обеспечения безопасности нашей цифровой инфраструктуры.

Смотрите также

2024-07-16 12:07