За даними Cointelegraph, північнокорейські хакери, як повідомляється, активізували свої шахрайства з соціальною інженерією, спрямовані на крадіжку криптовалют, проникнувши в численні великі міжнаціональні компанії інформаційних технологій. На конференції з кібербезпеки Cyberwarcon дослідники визначили дві північнокорейські хакерські групи, «Sapphire Sleet» і «Ruby Sleet», ключовими гравцями в цих операціях.
Sapphire Sleet націлювалась на окремих осіб за допомогою шахрайських схем працевлаштування, видаючи себе за законних вербувальників, щоб заманити жертв на співбесіди чи пропозиції роботи. Під час цих взаємодій хакери заражають комп’ютери жертв шкідливим програмним забезпеченням, замаскованим під файли PDF або шкідливі посилання. Тим часом Рубі Сліт успішно проникла в аерокосмічні та оборонні підрядники в Сполучених Штатах, Великій Британії та Південній Кореї, щоб викрасти військові секрети. У звіті також підкреслюється, що ІТ-працівники Північної Кореї використовують підроблені особи, створені за допомогою штучного інтелекту, соціальних медіа та технологій зміни голосу, щоб проникати в компанії та здійснювати шахрайство з наймом.
Загроза, яку представляють північнокорейські хакери для індустрії криптовалют, не є новою. До попередження Cyberwarcon хакери, пов’язані з режимом КНДР, уже атакували криптовалютні компанії, використовуючи подібну тактику. У серпні дослідник ончейну ZackXBT ідентифікував 21 розробника, які, як вважають, були північнокорейцями, працювали над різними криптопроектами під підробленими іменами. У вересні Федеральне бюро розслідувань (ФБР) випустило попередження про те, що північнокорейські хакери атакують криптокомпанії та децентралізовані фінансові проекти за допомогою шкідливого програмного забезпечення, замаскованого під пропозиції працевлаштування. Щойно користувачі завантажили шкідливе програмне забезпечення або натиснули шкідливі посилання, їхні особисті ключі ризикували бути викраденими.
У жовтні в екосистемі Cosmos виникло занепокоєння щодо модуля Liquid Staking Module, який нібито був розроблений північнокорейськими розробниками. Джейкоб Гадікян, розробник екосистеми Cosmos, зауважив, що особи, які стоять за LSM, є одними з найбільш досвідчених і плідних криптокрадіїв у світі. Це спонукало до кількох перевірок безпеки модуля Cosmos Liquid Staking через побоювання бекдорів та іншого шкідливого коду. Постійна загроза з боку північнокорейських хакерів підкреслює необхідність посилених заходів кібербезпеки в секторах криптовалют та ІТ.