De acordo com a Cointelegraph, hackers norte-coreanos teriam intensificado seus golpes de engenharia social visando roubar criptomoedas ao se infiltrar em inúmeras grandes empresas multinacionais de tecnologia da informação. Na conferência de segurança cibernética Cyberwarcon, pesquisadores identificaram dois grupos de hackers norte-coreanos, "Sapphire Sleet" e "Ruby Sleet", como participantes importantes nessas operações.
Sapphire Sleet tem visado indivíduos por meio de esquemas fraudulentos de emprego, se passando por recrutadores legítimos para atrair vítimas para entrevistas ou ofertas de emprego. Durante essas interações, os hackers infectam os computadores das vítimas com malware disfarçado de arquivos PDF ou links maliciosos. Enquanto isso, Ruby Sleet se infiltrou com sucesso em empreiteiros aeroespaciais e de defesa nos Estados Unidos, Reino Unido e Coreia do Sul, com o objetivo de roubar segredos militares. O relatório também destaca que os trabalhadores de TI norte-coreanos estão usando identidades falsas, criadas por meio de IA, mídia social e tecnologias de mudança de voz, para se infiltrar em empresas e executar golpes de recrutamento.
A ameaça representada por hackers norte-coreanos à indústria de criptomoedas não é nova. Antes do aviso da Cyberwarcon, hackers ligados ao regime da RPDC já estavam mirando empresas de criptomoedas usando táticas semelhantes. Em agosto, o investigador onchain ZackXBT identificou 21 desenvolvedores, que se acredita serem norte-coreanos, trabalhando em vários projetos de criptomoedas sob identidades falsas. Em setembro, o Federal Bureau of Investigation (FBI) emitiu um aviso sobre hackers norte-coreanos mirando empresas de criptomoedas e projetos financeiros descentralizados com malware disfarçado de ofertas de emprego. Depois que os usuários baixavam o malware ou clicavam em links maliciosos, suas chaves privadas corriam o risco de serem roubadas.
Em outubro, preocupações surgiram dentro do ecossistema Cosmos em relação ao seu Liquid Staking Module, que foi supostamente desenvolvido por desenvolvedores norte-coreanos. Jacob Gadikian, um desenvolvedor do ecossistema Cosmos, observou que os indivíduos por trás do LSM estão entre os ladrões de criptomoedas mais habilidosos e prolíficos do mundo. Isso levou a várias auditorias de segurança do Cosmos Liquid Staking Module devido a temores de backdoors e outros códigos maliciosos. A ameaça contínua de hackers norte-coreanos ressalta a necessidade de medidas de segurança cibernética intensificadas dentro dos setores de criptomoedas e TI.