นักสืบคริปโต ZachXBT เผยแพร่บทความเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือที่ทำงานในอุตสาหกรรมคริปโต โดยอ้างว่าพวกเขาอาจครองตำแหน่งงานด้านไอทีและพัฒนาซอฟต์แวร์ถึง 920 ตำแหน่ง
ผู้แทรกซึมเหล่านี้มีการเคลื่อนไหวทั่วโลก โดยมุ่งเป้าไปที่บริษัทต่างๆ ในอุตสาหกรรมคริปโต อย่างไรก็ตาม พวกเขามักมีสัญญาณเตือนที่ชัดเจน และสตาร์ทอัพที่ทุ่มเทสามารถตรวจจับภัยคุกคามที่อาจเกิดขึ้นได้
แฮกเกอร์เกาหลีเหนือแทรกซึมธุรกิจคริปโตอย่างเงียบๆ
ตั้งแต่ กลุ่ม Lazarus ได้ทำการโจรกรรม ครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต ในปีนี้ อุตสาหกรรมก็ระมัดระวังแฮกเกอร์ชาวเกาหลีเหนือ
อาชญากรรมคริปโต อยู่ในระดับสูง ทั่วทั้งกระดาน ซึ่งยิ่งเพิ่มความตื่นตระหนก อย่างไรก็ตาม ยังไม่มีการวิเคราะห์ที่ชัดเจนเกี่ยวกับผู้แทรกซึมที่อาจทำงานในคริปโต ซึ่ง ZachXBT กำลังพยายามแก้ไข
ZachXBT, หนึ่งในนักสืบที่มีชื่อเสียงที่สุดในอุตสาหกรรม, ได้ ติดตามชาวเกาหลีเหนือใน DeFi มาหลายเดือนแล้ว ผู้แทรกซึมรายใหญ่บางราย ถูกเปิดโปง ในเดือนพฤษภาคม แต่แนวโน้มนี้กำลังเพิ่มขึ้น
สัปดาห์ที่แล้ว แฮกเกอร์เหล่านี้ขโมยเงิน 1 ล้าน USD จากหลายโครงการ NFT แสดงให้เห็นถึงความสามารถที่เพิ่มขึ้นของพวกเขา แล้วการแทรกซึมนี้ทำงานอย่างไร?
ติดตามการละเมิด
แฮกเกอร์หลายคนได้รับค่าจ้างเป็นคริปโตเท่านั้น หรือผสมระหว่างคริปโตและเงินสด ทำให้นักสืบสามารถติดตามข้อมูลบล็อกเชนของพวกเขาได้ ZachXBT ติดตามการจ่ายเงินเดือนที่ถูกต้องไปยังกลุ่มชาวเกาหลีเหนือที่ต้องสงสัย ซึ่งรวมเป็นเงิน 16.58 ล้าน USD ในปีนี้
ผู้สมัครหลายคนทำงานหลายงานพร้อมกัน ดังนั้นอาจไม่มีแฮกเกอร์ 900+ คนพร้อมกัน
อย่างไรก็ตาม นั่นเป็นความสบายใจเล็กน้อยสำหรับหลายคน แฮกเกอร์ชาวเกาหลีเหนือมีแนวโน้มที่จะอยู่ในอุตสาหกรรมคริปโตในทุกภูมิภาค แม้จะมีข้อกำหนด KYC/AML ก็ตาม
สตาร์ทอัพขนาดเล็กหลายแห่งกำลังเผชิญกับการขาดแคลนบุคลากร ส่งผลให้พวกเขามองข้ามสัญญาณเตือนที่อาจเกิดขึ้น แฮกเกอร์เหล่านี้ ยังโพสต์ประกาศรับสมัครงานปลอม เพื่อพัฒนาความสามารถในการเลียนแบบผู้สมัครปกติ
อย่างไรก็ตาม สัญญาณเตือนทั่วไปสามารถช่วยให้บริษัทระบุผู้สมัครเหล่านี้ได้ในระหว่างกระบวนการจ้างงาน เช่น ร่องรอยดิจิทัลที่น่าสงสัย การตรวจสอบ KYC ที่ล้มเหลว และการปฏิเสธที่จะพบเพื่อนร่วมงานในเมืองที่พวกเขาอ้างว่าอาศัยอยู่
อย่างไรก็ตาม ตัวบ่งชี้ที่สำคัญที่สุดคือประสิทธิภาพการทำงานที่ไม่ดีและอัตราการลาออกสูง แฮกเกอร์ชาวเกาหลีเหนือมักจะรับงานด้าน IT และพัฒนาซอฟต์แวร์ในหลายบริษัทพร้อมกัน พยายามเข้าถึงข้อมูลภายในให้ได้มากที่สุด
พวกเขามักไม่สามารถรับมือกับปริมาณงานได้ โดยเฉพาะอย่างยิ่งเพราะพวกเขาสนใจในการเจาะระบบความปลอดภัยเป็นหลัก
ทั้งหมดนี้หมายความว่า สตาร์ทอัพคริปโตควรจะสามารถป้องกันการแทรกซึมจากเกาหลีเหนือได้ จนถึงตอนนี้ เทคนิคหลายอย่างยังคงดูเป็นมือสมัครเล่นอย่างน่าประหลาดใจ
บริษัทด้านความปลอดภัยแห่งหนึ่งเพิ่งอ้างว่า กลุ่ม Lazarus ส่งแฮกเกอร์ที่อ่อนแอกว่าเพื่อเจาะบริษัท โดยใช้โจรที่มีประสบการณ์มากกว่าในการขโมยสินทรัพย์จริง ผู้เฝ้าระวังที่ทุ่มเทสามารถป้องกันการเจาะระบบเหล่านี้ได้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ