2 Minuty
Severokorejští hackeři čím dál více ohrožují kryptoměnový a blockchainový průmysl
Severokorejské hackerské skupiny stále zdokonalují své taktiky, aby úspěšně pronikaly do globálního odvětví kryptoměn a blockchainu, což představuje rostoucí výzvu v oblasti kybernetické bezpečnosti. Významný analytik zaměřený na kryptoměnové podvody, ZachXBT, nedávno upozornil na rozsah této hrozby. Podle jeho odhadů může aktuálně v kryptoprůmyslu pracovat 345 až 920 osob s vazbami na Severní Koreu.
Významné finanční toky k severokorejským IT specialistům
Na základě analýzy blockchainových dat ZachXBT uvedl, že severokorejští IT odborníci obdrželi od začátku tohoto roku od kryptospolečností minimálně 16,58 milionu dolarů. Při mediánové měsíční mzdě 2,76 milionu dolarů a individuálních platech v rozmezí 3 000 až 8 000 dolarů může být reálný rozsah infiltrace ještě větší, než se původně předpokládalo.
Hrozbu navíc zvyšují vnitřní doporučovací sítě, v jejichž rámci severokorejští pracovníci zprostředkovávají klíčové pozice ve startupových i zavedených kryptoměnových firmách svým krajanům. Mezi varovné signály patří například nesrovnalosti v osobních údajích – užívání ruských IP adres při deklarovaném pobytu v USA, opakované selhání při ověřování identity (KYC) nebo časté změny uživatelských jmen na GitHubu.
Promyšlené operace překračují běžné freelance činnosti
Severokorejští aktéři nepracují v kryptosektoru pouze kvůli přivýdělku. V několika mediálně známých případech využili přístupu k interním informacím k provedení hackerských útoků, „rug pullů“ nebo jiných exploitací digitálních aktiv. Jejich pracovní pozice jim často zajišťují privilegovaný přístup, který může obejít vnitrofiremní bezpečnostní opatření, což z nich činí mimořádně nebezpečnou hrozbu.
Jednoho severokorejského IT pracovníka, známého pod jménem Sandy Nguyen, vystopoval ZachXBT poté, co se veřejně objevil na oborové akci v Rusku po boku dalších údajných severokorejských operativců. Tímto případem byla zdůrazněna existence reálných sítí stojících za útoky na kryptoměnové projekty.
Kryptofirmy by měly posílit svoji kybernetickou ochranu
Jak se severokorejští hackeři ve svých postupech zdokonalují, varuje ZachXBT všechny kryptoměnové společnosti před nutností zvýšené obezřetnosti. Obzvláště narůstají obavy z toho, že osoby napojené na Severní Koreu získávají přístup k ověřeným účtům na předních burzách jako Robinhood či Coinbase. Tyto hackerské skupiny navíc stále častěji nacházejí cesty, jak obejít standardní KYC a AML (Anti-Money Laundering) procesy, čímž tradiční ověřování ztrácí efektivitu.
Kryptoměnová komunita by proto měla zásadně zpřísnit přijímací procesy, pečlivě sledovat podezřelé aktivity a pravidelně provádět interní audity přístupových práv. S rostoucí adopcí blockchainových technologií zároveň sílí i hrozby státem podporované kyberkriminality. Proaktivní přístup je klíčový pro ochranu digitálních aktiv i celého kryptoměnového ekosystému.
Zdroj: crypto
Komentáře