W przestrzeni kryptograficznej pojawiło się nowe i bardziej zaawansowane zagrożenie; Hakerzy z Korei Północnej zamieszczają fałszywe aplikacje na portalach ogłoszeniowych i zgarnęli już 600 milionów dolarów.
Celem tej operacji są projekty kryptograficzne mające na celu zdobycie wrażliwych danych, hakowanie systemów i kradzież zasobów. Dochodzenie przeprowadzone przez DL News wykazało, że ci fałszywi kandydaci stanowią główne zagrożenie dla bezpieczeństwa.
Według Rady Bezpieczeństwa ONZ ponad 4000 Koreańczyków z Północy zostało wysłanych w celu tajnej infiltracji branży technologicznej, w tym kryptowalut.
Z raportu rady wynika, że w ciągu ostatnich 7 lat północnokoreańscy hakerzy ukradli aktywa kryptograficzne o wartości 3 miliardów dolarów w ramach 58 podejrzanych cyberataków. Chociaż dokładna rola fałszywych pracowników w tych atakach jest niejasna, eksperci twierdzą, że to dopiero początek.
Jest to duży problem w związku ze skalowaniem branży. Ponieważ fundusze ETF Bitcoin stają się głównym nurtem, a projekty DeFi, takie jak Solana i Aave, rosną, zapotrzebowanie na programistów jest wyższe niż kiedykolwiek.
Główne giełdy kryptowalut, takie jak Coinbase i Binance, opublikowały w maju ponad 1200 nowych ofert pracy, a branża szybko się rozwija.
Jednak napływ fałszywych kandydatów jest sprzeczny z wartościami branży kryptograficznej, anonimowością i pseudonimem.
Brak sprawdzania przeszłości ułatwia pracownikom z Korei Północnej zatrudnienie w firmach kryptograficznych. Dlatego 95% klientów zaprzestało zatrudniania pseudonimowych programistów, aby zmniejszyć to ryzyko.
Dla północnokoreańskich pracowników kryptograficznych finanse są duże. Niektórzy zarabiają do 60 000 dolarów miesięcznie, przy czym najlepiej zarabiający zatrzymują 30%, a reszta trafia do władz w Pjongjangu. To dużo pieniędzy jak na kraj, w którym panuje skrajna bieda.
Za włamaniem do mostu Ronin o wartości 540 milionów dolarów w 2022 r. stała niesławna północnokoreańska operacja hakerska Lazarus Group.
Od 2023 r. Lazarus od samego początku ukradł kryptowaluty o wartości szacunkowej 3,4 miliarda dolarów. Uważa się, że Korea Północna może finansować swój program broni nuklearnej poprzez te działania cybernetyczne.
Hakerzy z Korei Północnej już są w środku, musimy być bardziej świadomi i bardziej rygorystyczni przy zatrudnianiu.