Según Cointelegraph, los piratas informáticos norcoreanos habrían intensificado sus estafas de ingeniería social destinadas a robar criptomonedas infiltrándose en numerosas grandes empresas multinacionales de tecnología de la información. En la conferencia de ciberseguridad Cyberwarcon, los investigadores identificaron a dos grupos de piratas informáticos norcoreanos, "Sapphire Sleet" y "Ruby Sleet", como actores clave en estas operaciones.
Sapphire Sleet ha estado atacando a individuos a través de esquemas de empleo fraudulentos, haciéndose pasar por reclutadores legítimos para atraer a las víctimas a entrevistas u ofertas de trabajo. Durante estas interacciones, los piratas informáticos infectan las computadoras de las víctimas con malware camuflado en archivos PDF o enlaces maliciosos. Mientras tanto, Ruby Sleet se ha infiltrado con éxito en contratistas aeroespaciales y de defensa en los Estados Unidos, el Reino Unido y Corea del Sur, con el objetivo de robar secretos militares. El informe también destaca que los trabajadores de TI de Corea del Norte están utilizando identidades falsas, creadas a través de inteligencia artificial, redes sociales y tecnologías de modificación de voz, para infiltrarse en empresas y ejecutar estafas de contratación.
La amenaza que representan los piratas informáticos norcoreanos para la industria de las criptomonedas no es nueva. Antes de la advertencia de Cyberwarcon, los piratas informáticos vinculados al régimen de la RPDC ya habían estado atacando a empresas de criptomonedas utilizando tácticas similares. En agosto, el investigador de cadenas de bloques ZackXBT identificó a 21 desarrolladores, que se cree que son norcoreanos, que trabajan en varios proyectos de criptomonedas bajo identidades falsas. En septiembre, la Oficina Federal de Investigaciones (FBI) emitió una advertencia sobre los piratas informáticos norcoreanos que atacaban a empresas de criptomonedas y proyectos de finanzas descentralizadas con malware disfrazado de ofertas de empleo. Una vez que los usuarios descargaban el malware o hacían clic en enlaces maliciosos, sus claves privadas corrían el riesgo de ser robadas.
En octubre, surgieron preocupaciones dentro del ecosistema Cosmos con respecto a su módulo Liquid Staking, que supuestamente fue desarrollado por desarrolladores norcoreanos. Jacob Gadikian, un desarrollador del ecosistema Cosmos, comentó que las personas detrás del LSM se encuentran entre los ladrones de criptomonedas más hábiles y prolíficos del mundo. Esto provocó varias auditorías de seguridad del módulo Liquid Staking de Cosmos debido a los temores de puertas traseras y otros códigos maliciosos. La amenaza constante de los piratas informáticos norcoreanos subraya la necesidad de intensificar las medidas de ciberseguridad en los sectores de las criptomonedas y la TI.