El investigador de criptomonedas ZachXBT publicó un informe sobre hackers norcoreanos que trabajan en la industria cripto, afirmando que pueden ocupar hasta 920 empleos en TI y desarrollo de software.
Estos infiltrados están activos en todo el mundo, apuntando a empresas en toda la industria cripto. Sin embargo, a menudo tienen señales de advertencia evidentes, y las startups dedicadas pueden detectar amenazas potenciales.
Hackers norcoreanos están infiltrándose
Desde que el Lazarus Group llevó a cabo el mayor robo en la historia de las criptomonedas este año, la industria ha estado alerta ante los hackers norcoreanos. El crimen cripto está en un nivel elevado en general, contribuyendo aún más al pánico.
Sin embargo, no ha habido un análisis concreto de los posibles infiltrados trabajando en cripto, lo cual ZachXBT está intentando remediar.
ZachXBT, uno de los investigadores más famosos de la industria, ha estado rastreando a los norcoreanos en DeFi durante varios meses. Algunos de los primeros infiltrados importantes fueron desenmascarados en mayo, pero la tendencia está aumentando.
La semana pasada, estos hackers robaron 1 millón de dólares de varios proyectos NFT, mostrando sus crecientes capacidades. Entonces, ¿cómo funciona esta infiltración?
Rastreando las brechas
Muchos hackers son pagados exclusivamente en cripto, o en una mezcla de cripto y fiat, lo que permite a los investigadores rastrear sus datos en la blockchain. ZachXBT rastreó pagos salariales legítimos a grupos de sospechosos norcoreanos, que sumaron 16,58 millones de dólares este año.
Muchos solicitantes trabajaron en múltiples empleos a la vez, por lo que puede que no haya más de 900 hackers simultáneos. Aún así, eso es un pequeño consuelo para muchos. Los hackers norcoreanos probablemente están presentes en casi todas las industrias cripto regionales, independientemente de los requisitos de KYC/AML.
Muchas startups más pequeñas enfrentan una escasez de talento, lo que las anima a ignorar posibles señales de advertencia. Estos hackers también publican ofertas de trabajo falsas, desarrollando aún más su capacidad para imitar a los solicitantes normales.
No obstante, las señales de advertencia comunes pueden ayudar a las empresas a identificar a estos candidatos durante el proceso de contratación, como huellas digitales sospechosas, fallos en las verificaciones KYC y la negativa a reunirse con compañeros de trabajo en las ciudades donde supuestamente viven.
El indicador más importante, sin embargo, es el bajo rendimiento y una alta tasa de rotación. Los hackers norcoreanos rutinariamente toman empleos de TI y desarrollo de software en múltiples empresas a la vez, tratando de obtener cualquier acceso interno que puedan.
Con frecuencia no pueden cumplir con la carga de trabajo, especialmente porque están principalmente interesados en violar la seguridad. Todo esto es para decir que las startups cripto deberían poder prevenir la infiltración norcoreana. Hasta ahora, muchas de estas técnicas son sorprendentemente amateur.
Una firma de seguridad afirmó recientemente que el Lazarus Group envía hackers más débiles para infiltrarse en las empresas, empleando ladrones más veteranos para robar realmente los activos. Los observadores dedicados pueden prevenir estas brechas.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
