Secondo Cointelegraph, gli hacker nordcoreani avrebbero intensificato le loro truffe di ingegneria sociale volte a rubare criptovalute infiltrandosi in numerose grandi aziende multinazionali di tecnologia informatica. Alla conferenza sulla sicurezza informatica Cyberwarcon, i ricercatori hanno identificato due gruppi di hacker nordcoreani, "Sapphire Sleet" e "Ruby Sleet", come attori chiave in queste operazioni.
Sapphire Sleet ha preso di mira individui tramite schemi di assunzione fraudolenti, fingendosi reclutatori legittimi per indurre le vittime a colloqui o offerte di lavoro. Durante queste interazioni, gli hacker infettano i computer delle vittime con malware camuffati da file PDF o link dannosi. Nel frattempo, Ruby Sleet si è infiltrata con successo in appaltatori aerospaziali e della difesa negli Stati Uniti, nel Regno Unito e in Corea del Sud, con l'obiettivo di rubare segreti militari. Il rapporto evidenzia anche che i lavoratori IT nordcoreani stanno utilizzando false identità, create tramite intelligenza artificiale, social media e tecnologie di modifica della voce, per infiltrarsi nelle aziende ed eseguire truffe di reclutamento.
La minaccia rappresentata dagli hacker nordcoreani per l'industria delle criptovalute non è una novità. Prima dell'avvertimento Cyberwarcon, gli hacker legati al regime della RPDC avevano già preso di mira le aziende di criptovalute usando tattiche simili. Ad agosto, l'investigatore onchain ZackXBT ha identificato 21 sviluppatori, presumibilmente nordcoreani, che lavoravano a vari progetti di criptovaluta sotto false identità. A settembre, il Federal Bureau of Investigation (FBI) ha emesso un avviso sugli hacker nordcoreani che prendevano di mira le aziende di criptovaluta e i progetti di finanza decentralizzata con malware camuffati da offerte di lavoro. Una volta che gli utenti scaricavano il malware o cliccavano su link dannosi, le loro chiavi private rischiavano di essere rubate.
A ottobre, sono sorte preoccupazioni all'interno dell'ecosistema Cosmos in merito al suo Liquid Staking Module, che sarebbe stato sviluppato da sviluppatori nordcoreani. Jacob Gadikian, uno sviluppatore dell'ecosistema Cosmos, ha osservato che gli individui dietro l'LSM sono tra i ladri di criptovalute più abili e prolifici al mondo. Ciò ha spinto a diversi audit di sicurezza del Cosmos Liquid Staking Module a causa dei timori di backdoor e altri codici maligni. La minaccia in corso da parte degli hacker nordcoreani sottolinea la necessità di misure di sicurezza informatica rafforzate nei settori delle criptovalute e dell'IT.