Nordkoreanske IT-arbejdere og kryptovaluta-hacks
On-chain detektiven ZachXBT hævder, at nordkoreanske IT-arbejdere står bag mindst 25 tilfælde af hacking og ransomware-udnyttelser relateret til virksomheder i kryptovalutaindustrien. I et indlæg som svar på Amjad Masad, CEO for AI-kodningsplatformen Replit, fremhævede ZachXBT, hvordan nordkoreanske IT-arbejdere har været ansvarlige for et stort antal kryptorelaterede hacks og afpresningsordninger, der involverer kryptofirmaer.
AI og jobsamtaler
Den 25. september delte Masad en video på X, der viste, hvordan nordkoreanske fjernarbejdere, ofte inden for IT, brugte AI-filtre og værktøjer til at snyde i jobsamtaler for at få ansættelse i store amerikanske kryptofirmaer. “Jeg har lige lært, at Nordkorea oversvømmede det amerikanske marked med fjern-IT-arbejdere, ikke for at infiltrere eller spionere, men for at tjene penge til DPRK! De bruger AI-filtre og AI-værktøjer til at snyde i jobsamtaler for at få job,” sagde Masad i sit seneste indlæg.
Advarsler fra ZachXBT
ZachXBT var uenig med Masad og påpegede, at disse bestræbelser ikke er harmløse. Mange nordkoreanske IT-arbejdere, der bruger AI til at snyde i jobsamtaler for at komme ind i amerikanske kryptofirmaer, kan også have ondsindede intentioner. “Det er ikke for at infiltrere. Dette er faktisk en almindelig misforståelse. Der er mindst 25 tilfælde af DPRK IT-arbejdere, der hacker eller afpresser teams for midler,” sagde ZachXBT.
Cybersikkerhedsangreb
For at understøtte sit synspunkt delte web3-detektiven tidligere forskning, der viste, at flere kryptoprojekter er blevet ofre for angreb fra nordkoreanske hackinggrupper, der infiltrerede firmaerne indefra. Ifølge hans forskning har der været mindst 25 cybersikkerhedsangreb og ransomware-infiltrationer i kryptovalutaindustrien, der er knyttet til nordkoreanske fjernarbejdere. “Givet at alle disse virksomheder var relateret til kryptovaluta,” tilføjede han.
Tidligere advarsler
Dette er ikke første gang, ZachXBT advarer kryptofirmaer mod nordkoreanske IT-arbejdere. Sidste juli fremhævede kryptodetektiven, at nordkoreanske hackere angiveligt har brugt USDC (USD Coin) til at kanalisere millioner af midler i ulovlige betalinger. Anklagerne opstod, da Circle ansøgte om en national tilladelse til at drive bank, hvilket ville give dem myndighed til at forvalte reserverne bag USD Coin.
Reaktioner fra kryptosamfundet
Efterhånden som flere kryptofirmaer og medarbejdere bliver ofre for hacks initieret af nordkoreanske aktører, har flere prominente personer i kryptosamfundet advaret mod at ansætte fjernarbejdere fra Nordkorea. For nylig advarede den tidligere Binance-leder Changpeng “CZ” Zhao kryptosamfundet om nordkoreanske hackere, der udgiver sig for at være potentielle medarbejdere for at infiltrere top kryptofirmaer.
Taktikker for infiltration
En taktik, han fremhævede, var brugen af falske jobansøgninger, hvor agenter ville udgive sig for at være kandidater til roller i kryptofirmaer, specifikt roller relateret til udvikling, sikkerhed og finans, for at få insideradgang. En anden strategi, han advarede om, var, hvordan de ofte ville udgive sig for at være rekrutterere, der henvendte sig til eksisterende medarbejdere under dække af at repræsentere rivaliserende virksomheder.
“Ifølge CZ hævder disse aktører ofte, at der er et teknisk problem med Zoom i de tidlige interviewfaser, hvorefter de beder potentielle ofre om at downloade en ondsindet ‘opdatering’ via et delt link.”
