Penyelidik cryptocurrency ZachXBT telah menerbitkan sebuah artikel tentang hacker Korea Utara yang bekerja di industri cryptocurrency, mengklaim bahwa mereka dapat menguasai hingga 920 pekerjaan di bidang TI dan pengembangan perangkat lunak.
Para penyerang ini beroperasi di seluruh dunia, menargetkan perusahaan di industri cryptocurrency. Namun, mereka sering memiliki tanda peringatan yang jelas, dan startup yang khusus dapat mendeteksi ancaman yang mungkin ada.
Peretas Korea Utara sedang diam-diam menyerang perusahaan cryptocurrency
Sejak kelompok Lazarus melakukan pencurian terbesar dalam sejarah cryptocurrency tahun ini, industri telah waspada terhadap hacker Korea Utara.
Keberadaan kejahatan siber di sektor ini sangat tinggi, yang berkontribusi pada peningkatan kepanikan. Namun, belum ada analisis spesifik mengenai pelanggar potensial yang bekerja di industri cryptocurrency, yang sedang dicoba diatasi oleh ZachXBT.
ZachXBT, salah satu penyelidik paling terkenal di industri ini, telah memantau orang Korea di DeFi selama beberapa bulan terakhir. Beberapa pelanggar besar pertama telah terungkap pada bulan 05, tetapi tren ini semakin meningkat.
Minggu lalu, para hacker ini telah mencuri 1 juta USD dari beberapa proyek NFT, menunjukkan kemampuan mereka yang semakin meningkat. Jadi, bagaimana cara kerja peretasan ini?
Memantau pelanggaran
Banyak hacker dibayar sepenuhnya dengan cryptocurrency, atau kombinasi antara cryptocurrency dan uang fiat, memungkinkan para penyelidik untuk melacak data blockchain mereka. ZachXBT telah melacak pembayaran gaji yang sah untuk kelompok-kelompok orang Korea Utara yang dicurigai, dengan total mencapai 16,58 juta USD tahun ini.
Banyak kandidat melakukan banyak pekerjaan sekaligus, jadi mungkin tidak ada lebih dari 900 hacker yang aktif secara bersamaan.
Namun, hal itu tidak memberikan banyak penghiburan bagi banyak orang. Hacker Korea Utara kemungkinan hadir di sebagian besar industri cryptocurrency di kawasan ini, terlepas dari persyaratan KYC/AML.
Banyak startup kecil menghadapi kekurangan bakat, membuat mereka mengabaikan tanda-tanda peringatan yang mungkin. Para hacker ini juga memposting lowongan pekerjaan palsu, mengembangkan kemampuan untuk memalsukan kandidat biasa mereka.
Namun, tanda peringatan umum dapat membantu perusahaan mengenali kandidat ini selama proses perekrutan, seperti jejak digital yang mencurigakan, kegagalan dalam pemeriksaan KYC, dan penolakan untuk bertemu rekan-rekan di kota-kota yang mereka anggap sebagai tempat tinggal.
Tanda yang paling penting, bagaimanapun, adalah kinerja yang buruk dan tingkat pergantian staf yang tinggi. Hacker Korea Utara sering mengambil pekerjaan TI dan pengembangan perangkat lunak di banyak perusahaan sekaligus, berusaha untuk mendapatkan akses internal sebanyak mungkin.
Mereka sering tidak dapat memenuhi volume pekerjaan, terutama karena mereka lebih tertarik pada penetrasi keamanan.
Semua ini untuk mengatakan bahwa startup cryptocurrency harus mampu mencegah infiltrasi dari Korea Utara. Sampai saat ini, banyak teknik ini masih cukup amatir.
Sebuah perusahaan keamanan baru-baru ini mengklaim bahwa kelompok Lazarus mengirimkan hacker yang lebih lemah untuk menyusup ke perusahaan-perusahaan, menggunakan nama pencuri yang lebih berpengalaman untuk benar-benar mencuri aset. Para pengawas yang berdedikasi dapat mencegah penyusupan ini.
Semua informasi yang terdapat di situs web kami dipublikasikan dengan itikad baik dan hanya untuk tujuan informasi umum. Setiap tindakan yang dilakukan pembaca terhadap informasi yang ditemukan di situs web kami, mereka perlu mengevaluasi kembali dan sepenuhnya menanggung risiko dari keputusan mereka sendiri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Lebih dari 900 pekerjaan di bidang cryptocurrency saat ini dipegang oleh peretas Korea Utara
Penyelidik cryptocurrency ZachXBT telah menerbitkan sebuah artikel tentang hacker Korea Utara yang bekerja di industri cryptocurrency, mengklaim bahwa mereka dapat menguasai hingga 920 pekerjaan di bidang TI dan pengembangan perangkat lunak.
Para penyerang ini beroperasi di seluruh dunia, menargetkan perusahaan di industri cryptocurrency. Namun, mereka sering memiliki tanda peringatan yang jelas, dan startup yang khusus dapat mendeteksi ancaman yang mungkin ada.
Peretas Korea Utara sedang diam-diam menyerang perusahaan cryptocurrency
Sejak kelompok Lazarus melakukan pencurian terbesar dalam sejarah cryptocurrency tahun ini, industri telah waspada terhadap hacker Korea Utara.
Keberadaan kejahatan siber di sektor ini sangat tinggi, yang berkontribusi pada peningkatan kepanikan. Namun, belum ada analisis spesifik mengenai pelanggar potensial yang bekerja di industri cryptocurrency, yang sedang dicoba diatasi oleh ZachXBT.
ZachXBT, salah satu penyelidik paling terkenal di industri ini, telah memantau orang Korea di DeFi selama beberapa bulan terakhir. Beberapa pelanggar besar pertama telah terungkap pada bulan 05, tetapi tren ini semakin meningkat.
Minggu lalu, para hacker ini telah mencuri 1 juta USD dari beberapa proyek NFT, menunjukkan kemampuan mereka yang semakin meningkat. Jadi, bagaimana cara kerja peretasan ini?
Memantau pelanggaran
Banyak hacker dibayar sepenuhnya dengan cryptocurrency, atau kombinasi antara cryptocurrency dan uang fiat, memungkinkan para penyelidik untuk melacak data blockchain mereka. ZachXBT telah melacak pembayaran gaji yang sah untuk kelompok-kelompok orang Korea Utara yang dicurigai, dengan total mencapai 16,58 juta USD tahun ini.
Banyak kandidat melakukan banyak pekerjaan sekaligus, jadi mungkin tidak ada lebih dari 900 hacker yang aktif secara bersamaan.
Namun, hal itu tidak memberikan banyak penghiburan bagi banyak orang. Hacker Korea Utara kemungkinan hadir di sebagian besar industri cryptocurrency di kawasan ini, terlepas dari persyaratan KYC/AML.
Banyak startup kecil menghadapi kekurangan bakat, membuat mereka mengabaikan tanda-tanda peringatan yang mungkin. Para hacker ini juga memposting lowongan pekerjaan palsu, mengembangkan kemampuan untuk memalsukan kandidat biasa mereka.
Namun, tanda peringatan umum dapat membantu perusahaan mengenali kandidat ini selama proses perekrutan, seperti jejak digital yang mencurigakan, kegagalan dalam pemeriksaan KYC, dan penolakan untuk bertemu rekan-rekan di kota-kota yang mereka anggap sebagai tempat tinggal.
Tanda yang paling penting, bagaimanapun, adalah kinerja yang buruk dan tingkat pergantian staf yang tinggi. Hacker Korea Utara sering mengambil pekerjaan TI dan pengembangan perangkat lunak di banyak perusahaan sekaligus, berusaha untuk mendapatkan akses internal sebanyak mungkin.
Mereka sering tidak dapat memenuhi volume pekerjaan, terutama karena mereka lebih tertarik pada penetrasi keamanan.
Semua ini untuk mengatakan bahwa startup cryptocurrency harus mampu mencegah infiltrasi dari Korea Utara. Sampai saat ini, banyak teknik ini masih cukup amatir.
Sebuah perusahaan keamanan baru-baru ini mengklaim bahwa kelompok Lazarus mengirimkan hacker yang lebih lemah untuk menyusup ke perusahaan-perusahaan, menggunakan nama pencuri yang lebih berpengalaman untuk benar-benar mencuri aset. Para pengawas yang berdedikasi dapat mencegah penyusupan ini.
Semua informasi yang terdapat di situs web kami dipublikasikan dengan itikad baik dan hanya untuk tujuan informasi umum. Setiap tindakan yang dilakukan pembaca terhadap informasi yang ditemukan di situs web kami, mereka perlu mengevaluasi kembali dan sepenuhnya menanggung risiko dari keputusan mereka sendiri.