Potrivit Cointelegraph, hackerii nord-coreeni și-au intensificat înșelătoriile de inginerie socială care vizează furtul de criptomonede prin infiltrarea în numeroase companii mari multinaționale de tehnologie a informației. La conferința de securitate cibernetică Cyberwarcon, cercetătorii au identificat două grupuri de hackeri nord-coreeni, „Sapphire Sleet” și „Ruby Sleet”, ca jucători cheie în aceste operațiuni.
Sapphire Sleet a vizat indivizi prin scheme frauduloase de angajare, dându-se drept recrutori legitimi pentru a atrage victimele în interviuri sau oferte de muncă. În timpul acestor interacțiuni, hackerii infectează computerele victimelor cu programe malware deghizate în fișiere PDF sau linkuri rău intenționate. Între timp, Ruby Sleet s-a infiltrat cu succes în contractori din industria aerospațială și de apărare din Statele Unite, Regatul Unit și Coreea de Sud, cu scopul de a fura secrete militare. Raportul subliniază, de asemenea, că lucrătorii din domeniul IT din Coreea de Nord folosesc identități false, create prin AI, rețelele sociale și tehnologii de schimbare a vocii, pentru a se infiltra în companii și a executa escrocherii de recrutare.
Amenințarea reprezentată de hackerii nord-coreeni pentru industria criptomonedei nu este nouă. Înainte de avertismentul Cyberwarcon, hackerii legați de regimul RPDC vizau deja firmele de criptomonede folosind tactici similare. În august, investigatorul onchain ZackXBT a identificat 21 de dezvoltatori, despre care se crede că sunt nord-coreeni, care lucrează la diferite proiecte criptografice sub identități false. În septembrie, Biroul Federal de Investigații (FBI) a emis un avertisment cu privire la hackerii nord-coreeni care vizează companiile cripto și proiectele de finanțare descentralizată cu programe malware deghizate în oferte de angajare. Odată ce utilizatorii au descărcat malware-ul sau au făcut clic pe linkuri rău intenționate, cheile lor private riscau să fie furate.
În octombrie, în cadrul ecosistemului Cosmos au apărut îngrijorări cu privire la Modulul său Liquid Staking, care ar fi fost dezvoltat de dezvoltatorii nord-coreeni. Jacob Gadikian, un dezvoltator de ecosisteme Cosmos, a remarcat că indivizii din spatele LSM-ului sunt printre cei mai pricepuți și prolifici hoți criptografici din lume. Acest lucru a determinat mai multe audituri de securitate ale Modulului Cosmos Liquid Staking din cauza temerilor de uși din spate și alte coduri rău intenționate. Amenințarea continuă din partea hackerilor nord-coreeni subliniază necesitatea unor măsuri sporite de securitate cibernetică în sectoarele criptomonedei și IT.