La Corea del Nord, nota per il furto di miliardi di dollari in criptovalute, negli ultimi anni ha ampliato le proprie capacità fingendosi reclutatori e addetti all'IT.

Gli hacker nordcoreani vengono ora proposti come promettenti candidati per le aziende multinazionali, con l'obiettivo di guadagnare denaro e rubare i segreti aziendali.

I ricercatori della conferenza sulla sicurezza informatica Cyberwarcon hanno scoperto che ci sono hacker nordcoreani che vengono impiegati come lavoratori a distanza da grandi aziende, tra cui addetti all'IT e reclutatori.

Lo studio ha inoltre scoperto che due gruppi di hacker denominati Sapphire Sleet e Ruby Sleet hanno svolto il loro lavoro per il regime nordcoreano, utilizzando lo stesso scenario e presentandosi come potenziali lavoratori.

Sapphire Sleet sta rubando criptovalute a individui e aziende imponendo la loro identità di reclutatori o capitalisti di rischio. In questo caso, organizzerebbero un incontro non riuscito per far scaricare alla vittima uno strumento per risolvere il problema, ma in realtà scaricano solo malware. Attraverso questo scenario, la Corea del Nord ha guadagnato 10 milioni di dollari in soli sei mesi.

Ruby Sleet agisce come un'azienda aerospaziale che prende di mira i segreti industriali; attraverso queste azioni sviluppa armi e sistemi di navigazione.

Potrebbe anche interessarti: La Corea del Nord “prende di mira in modo aggressivo” le aziende di criptovalute, avverte l’FBI

L'industria delle criptovalute ha perso 1,5 miliardi di dollari a causa di un hacker

Immunefi, una delle principali piattaforme di bug bounty, ha condiviso che quest'anno il settore delle criptovalute ha perso 1,48 miliardi di dollari a causa di diversi hacker di criptovalute. A novembre 2024, ci sono 71 milioni di dollari, con Thala e Dexx come vittime principali.

La società di finanza decentralizzata Thala ha riferito di aver perso 26 milioni di $ dopo che la liquidità del protocollo è stata sfruttata. Thala congela 11,5 milioni di $ in asset, tra cui il token nativo THL del protocollo e il Move Dollar (MOD).

Anche Dexx e Polter Finance hanno dovuto affrontare problemi di hackeraggio e hanno perso rispettivamente circa 21 milioni e 12 milioni di dollari. Anche i casi DeltaPrime dell'11 novembre sono stati inclusi tra le perdite maggiori di questo mese, con 5 milioni di dollari.

Potrebbe interessarti anche: Gli hacker nordcoreani prendono di mira le istituzioni crittografiche tramite il browser Chromium