Криптовалютный следователь ZachXBT опубликовал статью о хакерах из Северной Кореи, работающих в индустрии криптовалют, утверждая, что они могут занять до 920 вакансий в области ИТ и разработки программного обеспечения.
Эти злоумышленники действуют по всему миру, нацеливаясь на компании в индустрии криптовалют. Однако у них часто есть явные признаки предупреждения, и специализированные стартапы могут обнаружить потенциальные угрозы.
Северокорейские хакеры тайно проникают в криптовалютные компании
С тех пор как группа Lazarus совершила крупнейшую кражу в истории криптовалют в этом году, индустрия стала настороже по отношению к хакерам из Северной Кореи.
Киберпреступность в сфере криптовалют находится на высоком уровне, что способствует увеличению паники. Однако до сих пор не было конкретного анализа потенциальных злоумышленников, работающих в индустрии криптовалют, что пытается исправить ZachXBT.
ZachXBT, один из самых известных следователей в отрасли, следил за северокорейцами в DeFi в течение последних нескольких месяцев. Некоторые из первых крупных злоумышленников были раскрыты в мае, но эта тенденция продолжает расти.
На прошлой неделе эти хакеры украли 1 миллион долларов из нескольких проектов NFT, что показывает их растущие возможности. Так как же работает эта атака?
Мониторинг нарушений
Многие хакеры получают зарплату полностью в криптовалюте, или в комбинации криптовалюты и фиатных денег, что позволяет следователям отслеживать их данные в блокчейне. ZachXBT отслеживал законные выплаты зарплаты подозреваемым группам из Северной Кореи, в сумме 16.58 миллиона долларов в этом году.
Много кандидатов работают на нескольких работах одновременно, поэтому может быть не более 900 активных хакеров одновременно.
Тем не менее, это не приносит много утешения многим людям. Хакеры из Северной Кореи могут присутствовать в большинстве секторов криптоиндустрии, независимо от требований KYC/AML.
Многие малые стартапы сталкиваются с нехваткой талантов, что заставляет их игнорировать потенциальные сигналы тревоги. Эти хакеры также размещают фальшивые объявления о найме, развивая свои навыки подделки обычных кандидатов.
Однако обычные сигналы тревоги могут помочь компаниям идентифицировать таких кандидатов в процессе найма, такие как сомнительные цифровые следы, неудача в проверке KYC и отказ от встречи с коллегами в городах, где они предполагают, что живут.
Однако самым важным признаком является плохая производительность и высокая текучесть кадров. Северокорейские хакеры регулярно берут на себя IT-работы и разработку программного обеспечения в нескольких компаниях одновременно, пытаясь получить доступ к любым внутренним ресурсам.
Они обычно не могут справиться с объемом работы, особенно потому, что они в основном обеспокоены вопросами безопасности.
Все это говорит о том, что криптостартапы должны быть способны предотвратить проникновение Северной Кореи. До сих пор многие из этих техник остаются довольно любительскими.
Недавнее заявление компании по безопасности утверждает, что группа Lazarus отправляет менее опытных хакеров для взлома компаний, используя более опытных мошенников для фактического кражи активов. Преданные наблюдатели могут предотвратить эти взломы.
Вся информация, представленная на нашем сайте, опубликована добросовестно и предназначена исключительно для общего информационного использования. Любые действия, которые читатель предпримет на основе информации, найденной на нашем сайте, должны быть оценены самостоятельно, и они полностью несут риск от своих собственных решений.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Более 900 рабочих мест в области криптовалют в настоящее время занимают хакеры из Северной Кореи.
Криптовалютный следователь ZachXBT опубликовал статью о хакерах из Северной Кореи, работающих в индустрии криптовалют, утверждая, что они могут занять до 920 вакансий в области ИТ и разработки программного обеспечения.
Эти злоумышленники действуют по всему миру, нацеливаясь на компании в индустрии криптовалют. Однако у них часто есть явные признаки предупреждения, и специализированные стартапы могут обнаружить потенциальные угрозы.
Северокорейские хакеры тайно проникают в криптовалютные компании
С тех пор как группа Lazarus совершила крупнейшую кражу в истории криптовалют в этом году, индустрия стала настороже по отношению к хакерам из Северной Кореи.
Киберпреступность в сфере криптовалют находится на высоком уровне, что способствует увеличению паники. Однако до сих пор не было конкретного анализа потенциальных злоумышленников, работающих в индустрии криптовалют, что пытается исправить ZachXBT.
ZachXBT, один из самых известных следователей в отрасли, следил за северокорейцами в DeFi в течение последних нескольких месяцев. Некоторые из первых крупных злоумышленников были раскрыты в мае, но эта тенденция продолжает расти.
На прошлой неделе эти хакеры украли 1 миллион долларов из нескольких проектов NFT, что показывает их растущие возможности. Так как же работает эта атака?
Мониторинг нарушений
Многие хакеры получают зарплату полностью в криптовалюте, или в комбинации криптовалюты и фиатных денег, что позволяет следователям отслеживать их данные в блокчейне. ZachXBT отслеживал законные выплаты зарплаты подозреваемым группам из Северной Кореи, в сумме 16.58 миллиона долларов в этом году.
Много кандидатов работают на нескольких работах одновременно, поэтому может быть не более 900 активных хакеров одновременно.
Тем не менее, это не приносит много утешения многим людям. Хакеры из Северной Кореи могут присутствовать в большинстве секторов криптоиндустрии, независимо от требований KYC/AML.
Многие малые стартапы сталкиваются с нехваткой талантов, что заставляет их игнорировать потенциальные сигналы тревоги. Эти хакеры также размещают фальшивые объявления о найме, развивая свои навыки подделки обычных кандидатов.
Однако обычные сигналы тревоги могут помочь компаниям идентифицировать таких кандидатов в процессе найма, такие как сомнительные цифровые следы, неудача в проверке KYC и отказ от встречи с коллегами в городах, где они предполагают, что живут.
Однако самым важным признаком является плохая производительность и высокая текучесть кадров. Северокорейские хакеры регулярно берут на себя IT-работы и разработку программного обеспечения в нескольких компаниях одновременно, пытаясь получить доступ к любым внутренним ресурсам.
Они обычно не могут справиться с объемом работы, особенно потому, что они в основном обеспокоены вопросами безопасности.
Все это говорит о том, что криптостартапы должны быть способны предотвратить проникновение Северной Кореи. До сих пор многие из этих техник остаются довольно любительскими.
Недавнее заявление компании по безопасности утверждает, что группа Lazarus отправляет менее опытных хакеров для взлома компаний, используя более опытных мошенников для фактического кражи активов. Преданные наблюдатели могут предотвратить эти взломы.
Вся информация, представленная на нашем сайте, опубликована добросовестно и предназначена исключительно для общего информационного использования. Любые действия, которые читатель предпримет на основе информации, найденной на нашем сайте, должны быть оценены самостоятельно, и они полностью несут риск от своих собственных решений.