هشدار آمریکا، ژاپن و کره جنوبی به شرکتهای Web3 درباره استخدام نیروهای کره شمالی
آمریکا، ژاپن و کره جنوبی در بیانیهای مشترک بر تهدید فزاینده بازیگران سایبری کره شمالی برای بخش کریپتو در سراسر جهان تأکید کردند.
ایالات متحده، ژاپن و کره جنوبی به صنعت بلاکچین درباره حملات سایبری کره شمالی که میتواند سیستم مالی جهانی را بیثبات کند، هشدار دادهاند. در بیانیهای مشترک در ۱۴ ژانویه، دولت ژاپن اشاره کرد که گروههایی مانند لازاروس در حال هدف قرار دادن صرافیها و سرمایهگذاران برای سرقت کریپتو هستند.
این کشورها تأکید کردند که هکرهای کره شمالی از تاکتیکهای مهندسی اجتماعی، مانند بدافزارهایی چون TraderTraitor و AppleJeus، استفاده میکنند و از شرکتهای Web3 خواستند تا توصیههای قبلی را مرور کنند تا بهطور تصادفی نیروهای فناوری اطلاعات کره شمالی را استخدام نکنند.
آنها همچنین بر همکاری بخش خصوصی و دولتی از طریق ابتکاراتی مانند Crypto-ISAC در ایالات متحده و تلاشهای مشابه در ژاپن و کره جنوبی تأکید کردند.
تنها در سال ۲۰۲۴، کره شمالی با سرقتهایی به ارزش میلیونها دلار از جمله هک ۳۰۸ میلیون دلاری صرافی ژاپنی DMM Bitcoin و حمله ۵۰ میلیون دلاری به پلتفرم Upbit کره جنوبی مرتبط بوده است.
در کنفرانس Cyberwarcon در اواخر نوامبر ۲۰۲۴، محققان دریافتند که چندین هکر کره شمالی خود را به عنوان کارمندان دورکار برای شرکتهای بزرگ، از جمله نیروهای فناوری اطلاعات و استخدامکنندگان، جا زدهاند. این مطالعه همچنین دو گروه هکری به نامهای Sapphire Sleet و Ruby Sleet را شناسایی کرد که برای کره شمالی کار میکنند و با جعل هویت استخدامکنندگان یا سرمایهگذاران خطرپذیر در عرض شش ماه ۱۰ میلیون دلار سرقت کردهاند.