Фальшиві вакансії, реальні крадіжки: Нова тактика крипто-шахрайства Північної Кореї

Новий звіт виявив, що північнокорейські хакери видають себе за рекрутерів, залучаючи кандидатів підробленими пропозиціями роботи, щоб вкрасти їхні крипто-кошти.

Північнокорейські хакери маскуються під рекрутерів для викрадення криптовалют

Згідно з доповіддю Reuters, розслідування, сирі дані та інтерв'ю виявили останнє керівництво, яке використовують хакери з Північної Кореї для здійснення крадіжок криптовалюти.

Групи хакерів, пов'язані з Північною Кореєю, відомі в цьому просторі, їх вказували як відповідальних за кілька атак високого профілю. Лише в 2024 році було викрадено 1.340 мільйона доларів у цифрових активах, згідно з даними Chainalysis.

Деякі з найяскравіших прикладів того року включали хакерську атаку на 305 мільйонів доларів на японську біржу DMM та атаку на 235 мільйонів на індійську платформу цифрових активів WazirX.

Проте, найбільший з усіх стався цього року, за участю важливої платформи обміну, яка займає друге місце за обсягом торгівлі. Зловмисники, пов'язані з Північною Кореєю, вкрали вражаючу суму в 1,5 мільярда доларів з платформи.

Платформа змогла відновити частину коштів, але більшість вкрадених токенів вже стало неможливо відстежити. Хакери експлуатували вразливості в системі гаманців, щоб здійснити пограбування.

Але нападники, пов'язані з Пхеньяном, не залежать лише від великих експлуатацій. Дослідження показують, що вони також використовують більш тонку тактику для крадіжки цифрових активів: маскуючись під рекрутерів. Шахрайство полягає в тому, що зловмисники зв'язуються через платформи, такі як LinkedIn та Telegram, оголошуючи про роботу, пов'язану з блокчейном, для відомих компаній, таких як Ripple, Bitwise та Robinhood.

Потім рекрутер просить кандидатів пройти тест на навички на темному веб-сайті та записати відео. Деякі кандидати підозрюють на цьому етапі і відмовляються, але ті, хто цього не робить, врешті-решт втрачають вкрадені кошти зі своїх криптогаманців, збережених на пристрої.

Reuters зазначає:

SentinelOne та Validin приписують крадіжки північнокорейській операції, раніше названій “Заражене Інтерв'ю” компанією кібербезпеки Palo Alto Networks. Дослідники, які відстежують кампанію, дійшли висновку, що за діями стоять північнокорейці, спираючись на кілька факторів, зокрема їхнє використання IP-адрес та електронних листів, пов'язаних з попередньою діяльністю зламу з боку Північної Кореї.

У січні уряди Японії, США та Південної Кореї об'єдналися, щоб оприлюднити спільну заяву про крадіжки криптовалют, що походять із Північної Кореї. У заяві йшлося про те, що кіберпрограма Пхеньяна становить серйозну загрозу для міжнародної фінансової системи, і вважається, що вкрадені кошти направляються на їхню програму зброї масового знищення та балістичних ракет.

Ціна биткоїна

Біткоїн відновився вище 112.000 доларів раніше, але монета знову впала до позначки 110.100 доларів.

Цей спад ціни протягом останнього дня супроводжувався ліквідаціями на ринку деривативів на суму 43 мільйони доларів, згідно з даними CoinGlass.

Застереження: Тільки для інформаційних цілей. Минулі результати не є показником майбутніх результатів.