2 Minuten
Šiaurės Korėjos valstybės remiamos kibernetinės grupės greitai tobulina savo metodus, siekdamos įsilaužti į pasaulinį kriptovaliutų ir „blockchain“ sektorių. Tai tampa vis didesniu kibernetinio saugumo iššūkiu. Garsus kriptovaliutų tyrėjas ZachXBT neseniai atskleidė šios grėsmės mastą – jo vertinimu, nuo 345 iki 920 kriptosektoriaus darbuotojų pozicijų gali būti užimtos asmenų, susijusių su Šiaurės Korėja.
Remdamasis blokų grandinės (on-chain) duomenimis, ZachXBT nurodo, kad Šiaurės Korėjos IT specialistai vien tik šiais metais gavo bent 16,58 mln. JAV dolerių mokėjimų iš kriptovaliutų kompanijų. Vidutinė mėnesinė išmoka siekė apie 2,76 mln. dolerių, o asmeniniai atlyginimai svyravo nuo 3 000 iki 8 000 dolerių. Tai rodo, jog realus infiltravimo mastas gali būti daug didesnis nei manyta anksčiau.
Šią grėsmę dar labiau kelia vidiniai rekomendaciniai tinklai tarp Šiaurės Korėjos darbuotojų, kurie dažnai padeda savo tautiečiams patekti į svarbias pozicijas „blockchain“ startuoliuose ar nusistovėjusiose keityklose. Dėmesį atkreipia tokie įtarimą keliantys požymiai kaip nesutampanti asmeninė informacija – pavyzdžiui, naudojami rusiški IP adresai, kai deklaruojama gyvenamoji vieta JAV, kartotinai nepraeitos KYC (pažink savo klientą) patikros ar dažnai keičiami „GitHub“ vartotojų vardai.
Šiaurės Korėjos operatoriai užima šias pozicijas ne tik dėl papildomų pajamų. Kai kuriais aukšto lygio atvejais jie pasinaudoja vidine prieiga ir įgyvendina kenksmingas atakas: įsilaužimus, apgavystes („rug pull“) ar kitus išpuolius prieš skaitmeninio turto platformas. Užimamos pareigos dažnai leidžia apeiti saugumo protokolus, todėl tokie veikėjai tampa ypač pavojingi.
Vienas iš Šiaurės Korėjos IT darbuotojų, žinomas kaip Sandy Nguyen, buvo aptiktas ZachXBT, kai viešai pasirodė kriptovaliutų renginyje Rusijoje su kitais tariamais Šiaurės Korėjos agentais. Tai pabrėžia tikrus tarptautinius tinklus, slypinčius už šių atakų prieš kriptovaliutų ekosistemą.
Didėjant Šiaurės Korėjos programišių išmanumui, tyrėjas ZachXBT rekomenduoja kriptovaliutų bendrovėms stiprinti savo gynybą. Auga susirūpinimas dėl Šiaurės Korėjos veikėjų galimybių perimti patvirtintas paskyras didžiosiose kriptovaliutų biržose, tokiose kaip „Robinhood“ ar „Coinbase“. Šie programišiai nuolat kuria naujus būdus apeiti KYC ir AML (pinigų plovimo prevencijos) procedūras, o tradiciniai tikrinimo metodai tampa vis mažiau veiksmingi.
Skaitmeninio turto bendruomenei patariama griežtinti darbuotojų atrankos tvarką, atidžiai stebėti įtartinus veiksnius bei reguliariai tikrinti vidines prieigos teises. Augant „blockchain“ ir kriptovaliutų pritaikymui, plečiasi ir valstybės remiamos kibernetinės nusikalstamumo grėsmės. Būtina imtis aktyvių veiksmų, kad apsaugotume skaitmeninį turtą ir visą kriptovaliutų ekosistemą.
Quelle: crypto
Kommentare