El fundador de Binance, Changpeng Zhao, generalmente llamado CZ, ha otorgado una advertencia considerable a los proyectos de criptomonedas con respecto a las actividades alarmantes de los piratas informáticos de Corea del Norte. En una publicación sobre X del 18 de septiembre, salió a las tácticas siempre avanzadas del grupo destinado a infiltrarse en diferentes empresas en el sector criptográfico.
Zhao identificó una tendencia inquietante en la que los piratas informáticos a menudo explotan el proceso de reclutamiento para obtener acceso a las organizaciones. Describe a estas personas como «avanzadas, creativas y pacientes», describió su enfoque común para hacer pasar por los solicitantes, en particular dirigidos a roles en desarrollo, seguridad y finanzas. Esta táctica les da un «pie en la puerta» crítico para implementar sus planes malignos.
Además, los atacantes a veces cuentan como empleadores durante las entrevistas, con la ayuda de estas sesiones para distribuir malware. Zhao enfatizó que en estos escenarios los piratas informáticos a menudo afirman que hay un problema con Zoom, por lo que se envían a la izquierda bajo la apariencia de actualizaciones de software necesarias que realmente contienen virus. Además, pueden presentar preguntas de codificación que se suministran con «código de muestra» con malware.
Otra estrategia utilizada por los piratas informáticos está comprometida con los usuarios que envían solicitudes desde la atención al cliente que contienen enlaces malignos. Zhao señaló los casos en los que los piratas informáticos fueron tan lejos para comprar empleados o proveedores para acceder a datos confidenciales. Se refirió a un incidente reciente en India, donde se comprometió un servicio de outsourcing, lo que condujo a la fuga de datos de un importante intercambio estadounidense y pérdidas descritas para superar los $ 400 millones.
Esta advertencia se produce inmediatamente después de un informe de la Alianza de Seguridad del Grupo de Ciberseguridad (Seal), quien describió a más de 60 tramposos que están conectados a las actividades de Corea del Norte. El informe enfatizó que estos atacantes han realizado perfiles falsos de LinkedIn, estableciendo carteras de GitHub y el uso de la identificación del gobierno forjado para dar fe a sus aplicaciones.
El modus operandi de los piratas informáticos de Corea del Norte ha evolucionado con el tiempo. Solo en 2024, están vinculados al robo de más de $ 1.3 mil millones en activos de la industria criptográfica. Aunque los métodos tradicionales como el phishing, la implementación de malware y los compromisos clave privados previenen, los análisis recientes sugieren un cambio estratégico al objetivo específico de los recursos humanos.
Un estudio separado de Zachxbt mostró que un pequeño equipo de Noord -Corea trabaja con más de 30 identidades falsas en varias compañías criptográficas. Coinbase también ha aumentado alarmas similares, lo que indica que estos malos actores se centran cada vez más en una política de trabajo a distancia para romper los sistemas sensibles.
En respuesta a la creciente amenaza, el CEO Brian Armstrong ha anunciado cambios significativos en los protocolos de seguridad de Coinbase. Estos incluyen incorporación personal obligatoria para empleados en los EE. UU., Requisitos de huellas digitales y disposiciones de ciudadanía para personas con acceso a sistemas críticos. Además, el intercambio ha implementado procesos de entrevistas más estrictos e insistió en que las cámaras permanecen durante las entrevistas para reducir los riesgos relacionados con la imitación y el engaño decisivo.
A la luz de estas amenazas crecientes en el mercado laboral, CZ ha pedido a las plataformas de criptomonedas que mejoren la capacitación de los empleados con respecto a las mejores prácticas de seguridad cibernética, en particular aconsejar archivos de fuentes no reverificadas y defiende los rigurosos procesos candidatos.
