Северокорейские IT-работники и криптоиндустрия
Аналитик блокчейна ZachXBT утверждает, что северокорейские IT-работники ответственны как минимум за 25 инцидентов взлома и эксплуатации программ-вымогателей, связанных с компаниями в криптоиндустрии. В ответ на пост Амджада Масаада, генерального директора платформы AI для кодирования Replit, ZachXBT подчеркнул, что северокорейские IT-работники причастны к множеству взломов и схем вымогательства, связанных с криптофирмами.
Использование AI для обмана на собеседованиях
25 сентября Масаад поделился видео на платформе X, в котором показано, как северокорейские удаленные работники, чаще всего в области IT, использовали AI-фильтры и инструменты для обмана на собеседованиях, чтобы получить работу в крупных криптофирмах США.
«Только что узнал, что Северная Корея заполонила рынок США удаленными IT-работниками, не для того, чтобы внедриться или шпионить, а чтобы зарабатывать деньги для КНДР! Они используют AI-фильтры и инструменты для обмана на собеседованиях, чтобы получить работу,»
— заявил Масаад в своем последнем посте.
Опасности северокорейских IT-работников
ZachXBT не согласился с Масаадом, отметив, что эти усилия не безобидны. Многие северокорейские IT-работники, использующие AI для обмана на собеседованиях, могут иметь недобрые намерения.
«Не для того, чтобы внедриться» — это распространенное заблуждение. По меньшей мере, зафиксировано более 25 случаев, когда IT-работники КНДР взламывали или вымогали средства у команд,»
— сказал ZachXBT.
Предыдущие исследования и предупреждения
Чтобы подтвердить свою точку зрения, веб3-аналитик поделился предыдущими исследованиями, которые показали, что несколько криптопроектов стали жертвами атак северокорейских хакерских групп. Согласно его исследованиям, было как минимум 25 атак кибербезопасности и вторжений программ-вымогателей в криптоиндустрии, связанных с северокорейскими удаленными работниками.
«При этом все эти компании были связаны с криптовалютой,»
— добавил он.
Предупреждения от криптоаналитиков
Это не первый случай, когда ZachXBT предупреждает криптофирмы о северокорейских IT-работниках. В прошлом июле криптоаналитик подчеркнул, что северокорейские хакеры, как сообщается, использовали USDC для отмывания миллионов долларов в незаконных платежах. Обвинения появились, когда Circle подала заявку на получение национальной лицензии на трастовый банк, что дало бы ей право управлять резервами, стоящими за USD Coin.
Аналитик на блокчейне раскритиковал подход Circle, утверждая, что компания не смогла решить эту проблему, несмотря на масштаб и прозрачность транзакций. Он заявил, что эмитент стейблкоина не предпринял никаких действий для обнаружения или замораживания этой активности.
Советы по безопасности для криптофирм
Поскольку все больше криптофирм и сотрудников становятся жертвами взломов, инициированных северокорейскими актерами, все больше представителей криптоиндустрии предупреждают сообщество о необходимости избегать найма удаленных работников из Северной Кореи. Совсем недавно бывший глава Binance Чанпэн «CZ» Чжао предупредил криптосообщество о северокорейских хакерах, маскирующихся под потенциальных сотрудников.
Одной из тактик, которую он выделил, было использование поддельных заявок на работу, где операторы выдавали себя за кандидатов на должности в криптофирмах. По словам CZ, на ранних этапах собеседования эти актеры часто утверждают, что есть техническая проблема с Zoom, а затем просят потенциальных жертв скачать вредоносное «обновление» по общей ссылке.
