V kryptoprostoru se objevila nová a pokročilejší hrozba; Severokorejští hackeři zveřejňují falešné žádosti na pracovní desky a již vydělali 600 milionů dolarů.
Tato operace se zaměřuje na krypto projekty s cílem získat citlivá data, hacknout systémy a ukrást aktiva. Vyšetřování DL News zjistilo, že tito falešní žadatelé představují velké bezpečnostní riziko.
Podle Rady bezpečnosti OSN bylo více než 4000 Severokorejců vysláno, aby tajně infiltrovali technologický průmysl, včetně kryptoměn.
Zpráva rady zjistila, že severokorejští hackeři za posledních 7 let ukradli kryptoaktiva v hodnotě 3 miliard dolarů prostřednictvím 58 podezřelých kybernetických útoků. Zatímco přesná role falešných zaměstnanců v těchto útocích není jasná, odborníci tvrdí, že je to jen začátek.
To je velký problém, jak se průmysl zvětšuje. S bitcoinovými ETF se stávají mainstreamovými a DeFi projekty jako Solana a Aave rostou, poptávka po vývojářích je vyšší než kdy jindy.
Velké kryptoburzy jako Coinbase a Binance zveřejnily v květnu více než 1 200 nových pracovních míst, odvětví rychle roste.
Ale příliv falešných žadatelů jde proti hodnotám kryptoprůmyslu, anonymitě a pseudonymitě.
Nedostatek prověření serióznosti usnadňuje severokorejským agentům najímat se krypto společnostmi. Takže 95 % klientů přestalo najímat pseudonymní vývojáře, aby toto riziko zmírnili.
Pro severokorejské kryptopracovníky jsou finance velké. Někteří si vydělají až 60 000 dolarů měsíčně, přičemž těm s nejvyššími příjmy zůstává 30 % a zbytek jde úřadům v Pchjongjangu. To je hodně peněz v zemi, kde je extrémní chudoba.
Nechvalně známá severokorejská hackerská operace Lazarus Group stála za hacknutím mostu Ronin v roce 2022 za 540 milionů dolarů.
Od roku 2023 Lazarus od svého založení ukradl odhadem 3,4 miliardy dolarů v kryptoměnách, předpokládá se, že Severní Korea by mohla prostřednictvím těchto kybernetických aktivit financovat svůj program jaderných zbraní.
Severokorejští hackeři už jsou uvnitř, musíme být uvědomělejší a přísnější na najímání.