Na świecie kryptowalut trwa walka z zagrożeniami cybernetycznymi, a znany detektyw blockchainowy ZachXBT (pseudonim dla anonimowego badacza) opublikował szczegółowy analizę, która ujawnia metody hakerów z Korei Północnej oraz proponuje skuteczne sposoby zapobiegania ich atakom. ZachXBT podzielił się danymi uzyskanymi od anonimowego hakera, który włamał się do urządzenia jednego z pracowników IT z Korei Północnej. Zdarzenie to ujawniło, jak mała grupa składająca się z pięciu osób zarządza ponad 30 fałszywymi tożsamościami, wykorzystując podrobione dokumenty rządowe, kupione konta na Upwork i LinkedIn, aby przenikać do projektów jako deweloperzy blockchainu.
Według danych ZachXBT hakerzy z grupy Lazarus (lub pracownicy IT z Korei Północnej) koordynują działania przez Google Drive, profile Chrome oraz Google Translate (z tłumaczeniami na język koreański poprzez adresy IP z Rosji). Wydają na operacje około 1489 dolarów miesięcznie: na VPN, proxy, wynajem komputerów, usługi AI oraz AnyDesk do zdalnego dostępu. Te fałszywe osoby składają zgłoszenia na stanowiska inżynierów smart contractów lub programistów blockchainowych, przenikając do firm takich jak Polygon Labs czy nawet Binance. Po zatrudnieniu poszukują luk w systemach do kradzieży, jak w przypadku ataku na Favrr na 680 000 dolarów w czerwcu 2025 roku lub masowej kradzieży z Bybit na 1,5 miliarda dolarów w lutym.
ZachXBT podkreśla, że metody hakerów nie są wysokotechnologiczne: polegają one na wytrwałości i liczbie zgłoszeń. Głównym sposobem zapobiegania atakom jest wzmocnienie weryfikacji kandydatów podczas rekrutacji. Zalecenia obejmują dokładną weryfikację CV, sprawdzenie fałszywych kont w LinkedIn/Upwork, monitorowanie adresów IP (rosyjskich lub koreańskich), żądanie rozmowy wideo z kamerą (gdzie deepfakes "łamią się"), testy wierności (np. prośba o powiedzenie czegoś negatywnego o Kim Czhen Inie) oraz współpracę z platformami freelancera. "Oddziały HR są przeciążone, ale podstawowe weryfikacje zatrzymają 90% takich przeniknięć", - podkreśla badacz. Brak współpracy między rządem a sektorem prywatnym nasila problem, ale sankcje Departamentu Skarbu USA wobec 6 osób i 4 jednostek już obowiązują.
Ten analiza rozprasza mit o "geniuszach" północnokoreańskich hakerów: pracownicy IT to "nieudacznicy" elitarnych grup, ale ich liczność jest niebezpieczna. Przemysł kryptowalutowy stracił miliardy, dlatego firmy muszą wprowadzać surowe protokoły rekrutacji, aby uniknąć ryzyka dla smart contractów i portfeli. ZachXBT wezwa do działania, a nie do strachu: "Mała ostrożność — i projekty są bezpieczne".
Śledź aktualizacje w świecie kryptowalut! Subskrybuj #MiningUpdates , aby otrzymywać świeże wiadomości o górnicztwie i blockchainie.
#zachxbt #NorthKoreanHackers #DPRKHackers #CryptoSecurity #LazarusGroup #BlockchainThreats #ITInfiltration #CyberAttackPrevention #Web3Security #HiringRisks