În lumea criptomonedelor continuă lupta cu amenințările cibernetice, iar cunoscutul detectiv blockchain ZachXBT (pseudonim pentru un cercetător anonim) a publicat o analiză detaliată care dezvăluie metodele hackerilor nord-coreeni și oferă modalități eficiente de prevenire a atacurilor lor. ZachXBT a împărtășit datele obținute de la un hacker anonim care a spart dispozitivul unuia dintre angajații IT nord-coreeni. Această întâmplare a arătat cum o echipă mică de cinci persoane gestionează peste 30 de identități false, folosind ID-uri guvernamentale falsificate, conturi cumpărate pe Upwork și LinkedIn, pentru a pătrunde în proiecte ca dezvoltatori de blockchain.
Conform datelor furnizate de ZachXBT, hackerii din grupa Lazarus (sau angajații IT din DPRK) coordonează acțiunile prin Google Drive, profile Chrome și Google Translate (cu traduceri în coreeană prin IP-uri rusești). Cheltuiesc aproximativ 1489 dolari pe lună pentru operațiuni: pentru VPN-uri, proxi, închirierea de calculatoare, servicii AI și AnyDesk pentru acces la distanță. Aceste persoane false depun CV-uri pentru poziții de ingineri smart-contract sau dezvoltatori blockchain, pătrunzând în companii precum Polygon Labs sau chiar Binance. După angajare, caută vulnerabilități pentru furturi, așa cum s-a întâmplat în cazul atacului asupra Favrr, în valoare de 680.000 de dolari în iunie 2025, sau în cazul furtului masiv de la Bybit, în valoare de 1,5 miliarde de dolari, în februarie.
ZachXBT subliniază că metodele utilizate de hackeri nu sunt de înaltă tehnologie: se bazează pe perseverență și volumul cererilor. Cel mai eficient mod de a preveni atacurile este consolidarea verificării candidaților în timpul procesului de angajare. Recomandările includ: verificarea atentă a CV-urilor, verificarea conturilor false pe LinkedIn/Upwork, monitorizarea adreselor IP (rusești sau coreene), solicitarea unui interviu video cu cameră (unde deepfakesul "se rupe"), testarea loialității (de exemplu, cererea de a spune ceva negativ despre Kim Jong Un) și colaborarea cu platformele de freelancing. "Departamentele de resurse umane sunt supraîncărcate, dar verificările de bază opresc 90% dintre aceste penetrări", subliniază cercetătorul. Lipsa colaborării dintre guvern și sectorul privat agravează problema, dar sancțiunile impuse de Departamentul pentru Finanțe al SUA împotriva a 6 persoane și 4 entități sunt deja în vigoare.
Această analiză dezvăluie mitul despre "geniile" hackerilor nord-coreeni: angajații IT sunt "eșecuri" din grupuri elite, dar numărul lor mare este periculos. Industria cripto a pierdut miliarde de dolari, așa că companiile trebuie să implementeze protocoale stricte de angajare pentru a evita riscurile pentru smart-contracte și portofeluri. ZachXBT îndeamnă să nu aibă frică, ci să acționezi: "O doză de atenție – și proiectele vor fi în siguranță".
Rămâneți la curent cu actualizările din lumea criptomonedei! Abonați-vă la #MiningUpdates pentru știri proaspete despre mining și blockchain.
#zachxbt #NorthKoreanHackers #DPRKHackers #CryptoSecurity #LazarusGroup #BlockchainThreats #ITInfiltration #CyberAttackPrevention #Web3Security #HiringRisks