Прячемся на виду: крипто-расследование показывает, как северокорейские хакеры проникли в индустрию

Как аналитик с более чем двадцатилетним опытом работы в области кибербезопасности и технологий, я нахожу недавнее расследование CoinDesk проникновения Северной Кореи в криптоиндустрию одновременно тревожным и неудивительным. Моя карьера провела меня через самые темные уголки Интернета, где я встретил немало отвратительных персонажей.

Криптовалютное расследование недавно углубилось в одну из крупнейших проблем отрасли и показало, что ее масштабы могут быть больше, чем предполагалось. В отчете показано, как северокорейские хакеры нацелились на этот сектор и проникли в него, создавая множество юридических рисков и рисков в области кибербезопасности для компаний и инвесторов.

Проникновение в КНДР нацелено на всю отрасль

Недавнее исследование CoinDesk показало, что сектор криптовалюты был скомпрометирован: было обнаружено, что более десятка фирм подверглись проникновению северокорейских методов, направленных на обход санкций и получение средств от этих предприятий.

В ходе исследования выяснилось, что различные предприятия, такие как такие известные предприятия, как Fantom, Injective, Yearn Finance, ZeroLend и Sushi, неожиданно наняли специалистов в области информационных технологий из Корейской Народно-Демократической Республики (КНДР).

Кроме того, интервью, проведенные с различными основателями, специалистами отрасли и исследователями блокчейна, показали, что проблема гораздо более распространена, чем первоначально предполагалось, что предполагает высокий уровень проникновения.

В ходе расследований многие группы менеджеров по найму сообщили, что они взаимодействовали или были знакомы с людьми, предположительно являвшимися северокорейскими разработчиками программного обеспечения.

В 2021 году разработчик блокчейна Заки Маниан признался, что случайно нанял двух северокорейских ИТ-специалистов для работы над блокчейном Cosmos Hub. Он заявил, что каждому, кто работает в этой области, сложно идентифицировать этих людей, поскольку вероятность того, что соискатель работы родом из Северной Кореи, составляет более 50% во всей отрасли.

Следователь ZachXBT раскрыл серию эксплойтов, связанных с Северной Кореей, еще в августе, сообщив, что он обнаружил более 25 криптовалютных инициатив, разработанных северокорейскими программистами и действующих с июня 2024 года.

Как исследователь, изучающий сферу криптовалют, я недавно раскрыл личности и местонахождение 21 человека, который тайно проник в индустрию в течение трех месяцев. Более того, мое расследование выявило тревожную тенденцию: северокорейские оперативники предположительно зарабатывают от 300 000 до 500 000 долларов в месяц, одновременно работая над более чем 25 проектами под вымышленными именами.

Крипто-хаки не похожи на голливудские фильмы

Анализ показал, что северокорейские кибератаки отличаются от типичного изображения в фильмах о хакерстве. Обычно в этих атаках используются такие методы, как социальная инженерия, с помощью которых хакеры завоевывают доверие команды для получения доступа к конфиденциальным данным, часто путем отправки вредоносной ссылки.

По словам Тейлора Монахана, менеджера по продукту MetaMask, для Корейской Народно-Демократической Республики (КНДР) необычно совершать настоящие хакерские атаки. Вместо этого они обычно полагаются на тактику социальной инженерии, чтобы получить доступ к устройствам, за которыми следует кража секретных ключей.

Во многих странах запрещено нанимать работников из Северной Кореи из-за международных санкций. Чтобы обойти это ограничение, застройщики из Северной Кореи часто используют поддельные документы, чтобы скрыть свое истинное гражданство. Первоначально эти мошенники хорошо справляются со своей задачей, завоевывая доверие своих работодателей, прежде чем совершать вредоносные действия.

Со временем становится очевидным, что в историях этих криптокомпаний есть нестыковки и несоответствия. Это осознание связано с тем фактом, что они, очевидно, стали жертвой синхронизированной атаки. Иногда они обнаруживают, что имеют дело с несколькими людьми, которые обманчиво представляли себя одним человеком, или что несколько сотрудников в их организации оказываются одним и тем же человеком.

По данным Bitcoinist, игровая платформа NFT Munchables на базе Ethereum подверглась атаке, которая привела к потере и последующему восстановлению примерно $60 млн в криптовалюте в марте, когда один из ее разработчиков превратился в хакера.

Оказалось, что ограбление было организовано изнутри самой организации, и различные эксперты, такие как Лаура Шин и ZachXBT, связали его с администрацией Северной Кореи. Более того, существовало сильное подозрение, что четыре разработчика в команде на самом деле были одним человеком.

В конце концов выяснилось, что многочисленные криптовалютные инициативы, нанимающие северокорейских технических специалистов, подверглись кибератакам: Sushi была скомпрометирована в 2021 году, а совсем недавно — Delta Primes в сентябре 2024 года.

Смотрите также

• Ашинский метзавод акции прогноз. Цена AMEZ
• МРСК Волги акции прогноз. Цена MRKV
• ЕвроТранс акции прогноз. Цена EUTR
• Совкомбанк акции прогноз. Цена SVCB
• ЯТЭК акции прогноз. Цена YAKG
• Армандо Яннуччи, Ларри Дэвид, Джейсон Александер и Кевин Смит присоединяются к чтению стола «Вице-президент» для Харрис-Вальц (эксклюзивно)
• Курс юаня прогноз
• Курс доллара прогноз
• СПБ Биржа акции прогноз. Цена SPBE
• ОВК акции прогноз. Цена UWGN

2024-10-03 18:12