Северная Корея, известная кражей миллиардов долларов в криптовалюте, в последние годы расширила свои возможности, выдавая себя за вербовщиков и ИТ-специалистов.

Северокорейские хакеры теперь навязываются в качестве перспективных кандидатов на работу в транснациональные компании с целью заработать деньги и украсть секреты компаний.

Исследователи на конференции по кибербезопасности Cyberwarcon обнаружили, что некоторые северокорейские хакеры нанимаются крупными компаниями в качестве удаленных работников, включая ИТ-специалистов и рекрутеров.

Исследование также показало, что две хакерские группы под названием Sapphire Sleet и Ruby Sleet выполняли свою работу для северокорейского режима, используя один и тот же сценарий и выдавая себя за потенциальных сотрудников.

Sapphire Sleet крадет криптовалюту у частных лиц и компаний, выдавая себя за рекрутеров или венчурных капиталистов. В этом случае они организуют встречу с неисправным устройством, чтобы заставить жертву загрузить инструмент для его исправления, но на самом деле они просто загружают вредоносное ПО. Благодаря этому сценарию Северная Корея заработала 10 миллионов долларов всего за шесть месяцев.

Ruby Sleet действует как аэрокосмическая компания, которая стремится получить доступ к отраслевым секретам; с помощью этих действий она разрабатывает оружие и навигационные системы.

Вам также может понравиться: ФБР предупреждает, что Северная Корея «агрессивно атакует» криптовалютные компании

Криптоиндустрия потеряла 1,5 миллиарда долларов из-за хакеров

Immunefi, ведущая платформа bug bounty, сообщила, что в этом году криптоиндустрия потеряла $1,48 млрд из-за нескольких криптохакеров. В ноябре 2024 года $71 млн, а основными жертвами стали Thala и Dexx.

Децентрализованная финансовая фирма Thala сообщила, что потеряла $26 млн после того, как ликвидность протокола была использована. Thala замораживает активы на $11,5 млн, включая собственный токен протокола THL и Move Dollar (MOD).

Dexx и Polter Finance также столкнулись с проблемами хакеров и потеряли около $21 млн и $12 млн соответственно. Дела DeltaPrime от 11 ноября также были включены в число крупных потерь в этом месяце, на сумму $5 млн.

Вам также может понравиться: Северокорейские хакеры атакуют криптоинституционалы через браузер Chromium