Nordkoreanske IT-arbeidere og kryptovalutaangrep
On-chain-etterforsker ZachXBT hevder at nordkoreanske IT-arbeidere står bak minst 25 hacking- og ransomware-angrep rettet mot selskaper i kryptovalutaindustrien. I et innlegg som svarte på Amjad Masad, administrerende direktør for AI-kodingplattformen Replit, fremhevet ZachXBT hvordan nordkoreanske IT-arbeidere har vært involvert i en rekke kryptorelaterte hacks og utpressingsordninger.
Den 25. september delte Masad en video på X som viste hvordan nordkoreanske fjernarbeidere, ofte innen IT-feltet, benyttet AI-filtre og verktøy for å jukse i intervjuer for å få jobber i store amerikanske kryptofirmaer. «Bare lærte at Nord-Korea oversvømmer det amerikanske markedet med fjernarbeidere innen IT, ikke for å infiltrere eller spionere, men for å tjene penger for DPRK! De bruker AI-filtre og AI-juksverktøy for å få jobber,» sa Masad i sitt innlegg.
ZachXBT var uenig med Masad og uttalte at disse tiltakene ikke er harmløse. Mange nordkoreanske IT-arbeidere som bruker AI for å jukse i intervjuer for å komme inn i amerikanske kryptoselskaper, kan ha ondsinnede hensikter. «Ikke for å infiltrere,» sa han. «Dette er faktisk en vanlig misforståelse. Minst 25+ tilfeller av DPRK IT-arbeidere som har utført hacking eller utpressing av team for midler,» la ZachXBT til.
Forskning og advarsler
For å underbygge poenget sitt delte han tidligere forskning som viste at flere kryptoprosjekter har blitt ofre for angrep fra nordkoreanske hackinggrupper som infiltrerte firmaene fra innsiden. Ifølge hans forskning har det vært minst 25 cybersikkerhetsangrep og ransomware-infiltrasjoner i kryptovalutaindustrien knyttet til nordkoreanske fjernarbeidere. «Alle disse selskapene var relatert til kryptovaluta,» la han til.
Dette er ikke første gang ZachXBT advarer kryptofirmaer mot nordkoreanske IT-arbeidere. I juli i fjor fremhevet han at nordkoreanske hackere angivelig har brukt USDC (USD Coin) for å kanalisere millioner av midler i ulovlige betalinger. Anklagene dukket opp da Circle søkte om en nasjonal tillitsbank-charter, som ville gi dem myndighet til å forvalte reservene bak USD Coin.
Den on-chain analytikeren kritiserte Circles tilnærming og argumenterte for at selskapet har unnlatt å ta tak i problemet til tross for omfanget og åpenheten av transaksjonene. Han hevdet at stablecoin-utstederen har unnlatt å iverksette tiltak for å oppdage eller fryse aktiviteten.
Advarsler fra kryptosamfunnet
Etter hvert som flere kryptofirmaer og ansatte blir ofre for angrep initiert av nordkoreanske aktører, har flere kryptofigurer advart samfunnet mot å ansette fjernarbeidere fra Nord-Korea. Nylig advarte den tidligere Binance-lederen Changpeng «CZ» Zhao kryptosamfunnet om nordkoreanske hackere som forkler seg som potensielle ansatte for å infiltrere topp kryptoselskaper.
En taktikk han fremhevet var bruken av falske jobbsøknader, der operatører poserer som kandidater for roller i kryptofirmaer, spesifikt roller relatert til utvikling, sikkerhet og finans, for å få insider-tilgang. En annen strategi han advarte om, var hvordan de ofte utgir seg for å være rekrutterere og nærmer seg eksisterende ansatte under dekke av å representere rivaliserende selskaper.
«Under tidlige intervjustadier, påstår disse aktørene ofte at det er et teknisk problem med Zoom, og ber deretter potensielle ofre om å laste ned en ondsinnet «oppdatering» via en delt lenke.»
