La guerra segreta nell'industria delle criptovalute si intensifica: il 40% dei candidati sono agenti nordcoreani?
Secondo un rapporto, agenti nordcoreani stanno penetrando profondamente nell'industria delle criptovalute utilizzando identità false; le loro domande di lavoro potrebbero rappresentare fino al 40% del totale. Attraverso canali di assunzione legittimi, ottengono accessi ai sistemi, con un impatto che supera di gran lunga le aspettative del settore.
Titolo originale: L'infiltrazione nordcoreana nel settore crypto è molto peggiore di quanto tutti pensino, afferma un membro dei SEAL
Autore originale: Pedro Solimano, DL News
Traduzione originale: TechFlow
Gli agenti nordcoreani hanno già infiltrato il 15%-20% delle aziende crypto.
Secondo un membro dei SEAL, il 30%-40% delle candidature per posizioni nel settore crypto potrebbe provenire da agenti nordcoreani.
Il settore crypto è stato criticato per avere "la sicurezza operativa (opsec) peggiore di tutta l'industria informatica", secondo Pablo Sabbatella.
Il livello di infiltrazione della Corea del Nord nel settore crypto supera di gran lunga la percezione comune.
Pablo Sabbatella, fondatore della società di auditing Web3 Opsek e attuale membro della Security Alliance, ha rivelato durante la conferenza Devconnect a Buenos Aires che gli agenti nordcoreani potrebbero aver già infiltrato fino al 20% delle aziende crypto.
"La situazione con la Corea del Nord è molto peggiore di quanto la gente immagini", ha dichiarato Sabbatella in un'intervista a DL News. Ha inoltre sottolineato che il 30%-40% delle candidature per posizioni nel settore crypto potrebbe provenire da agenti nordcoreani che cercano di infiltrarsi nelle organizzazioni attraverso questo metodo.
Se queste stime fossero accurate, il potenziale distruttivo sarebbe incredibile.
Ancora più importante, l'infiltrazione nordcoreana non mira solo a rubare fondi tramite tecniche di hacking, sebbene abbiano già sottratto miliardi di dollari attraverso malware sofisticati e ingegneria sociale. Il problema maggiore è che questi agenti vengono assunti da aziende legittime, ottengono accesso ai sistemi e manipolano le infrastrutture che supportano le principali aziende crypto.
Secondo un rapporto del Dipartimento del Tesoro degli Stati Uniti pubblicato lo scorso novembre, gli hacker nordcoreani hanno rubato oltre 3 miliardi di dollari in criptovalute negli ultimi tre anni. Questi fondi sono stati poi utilizzati per sostenere il programma nucleare di Pyongyang.
Come fanno gli agenti nordcoreani a infiltrarsi nel settore crypto?
I lavoratori nordcoreani di solito non fanno domanda direttamente per le posizioni, poiché le sanzioni internazionali impediscono loro di partecipare ai processi di assunzione con la propria identità reale.
Al contrario, cercano lavoratori remoti ignari in tutto il mondo che fungano da "agenti". Alcuni di questi agenti sono diventati persino reclutatori, aiutando gli agenti nordcoreani ad assumere più collaboratori stranieri utilizzando identità rubate.
Secondo un recente rapporto della Security Alliance, questi reclutatori contattano individui in tutto il mondo tramite piattaforme di lavoro freelance come Upwork e Freelancer, concentrandosi principalmente su Ucraina, Filippine e altri paesi in via di sviluppo.
Il loro "accordo" è molto semplice: fornire credenziali di account verificate o permettere agli agenti nordcoreani di utilizzare la propria identità da remoto. In cambio, i collaboratori ricevono il 20% dei guadagni, mentre gli agenti nordcoreani trattengono l'80%.
Sabbatella afferma che molti hacker nordcoreani hanno come obiettivo gli Stati Uniti.
"Il loro metodo è trovare americani che fungano da 'front-end'", spiega Sabbatella, "si fingono cinesi che non parlano inglese e hanno bisogno di qualcuno che li aiuti a sostenere i colloqui di lavoro."
Poi, infettano il computer del "front-end" con malware, ottenendo così un indirizzo IP statunitense e l'accesso a molte più risorse internet rispetto a quando operano dalla Corea del Nord.
Una volta assunti, questi hacker di solito non vengono licenziati perché le aziende sono soddisfatte delle loro prestazioni.
"Lavorano in modo efficiente, fanno orari lunghi e non si lamentano mai", ha detto Sabbatella a DL News.
Sabbatella suggerisce un semplice metodo di verifica: "Chiedete loro se pensano che Kim Jong-un sia una persona strana o abbia qualche difetto." Dice: "Non è permesso loro dire nulla di negativo."
Le falle nella sicurezza operativa
Tuttavia, il successo della Corea del Nord non si basa solo su sofisticate tecniche di ingegneria sociale.
Le aziende crypto — e anche gli utenti — rendono tutto questo ancora più facile.
"Il settore crypto potrebbe avere la sicurezza operativa (opsec) peggiore di tutta l'industria informatica", afferma Sabbatella. Critica il fatto che i fondatori delle aziende crypto siano "completamente doxxed, pessimi nella protezione delle chiavi private e facilmente vittime di ingegneria sociale".
La sicurezza operativa (Operational Security, OPSEC) è un processo sistematico utilizzato per identificare e proteggere le informazioni chiave dalle minacce degli avversari.
La mancanza di sicurezza operativa crea un ambiente ad alto rischio. "Quasi tutti i computer, nel corso della loro vita, vengono infettati almeno una volta da malware", afferma Sabbatella.
Note di aggiornamento
Aggiornamento: Questo articolo è stato aggiornato con una precisazione di Sabbatella, che ha sottolineato che la Corea del Nord non controlla il 30%-40% delle applicazioni crypto; la percentuale sopra menzionata si riferisce invece alla quota di candidature per posizioni nel settore crypto provenienti da agenti nordcoreani.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
La proposta più recente su SOL mira a ridurre il tasso d’inflazione, ma cosa pensano gli oppositori?
La comunità di Solana ha proposto il SIMD-0411 per aumentare il tasso di decelerazione dell’inflazione dal 15% al 30%. Si prevede che nei prossimi sei anni l’emissione di SOL sarà ridotta di 22,3 milioni, accelerando il raggiungimento di un tasso d’inflazione dell’1,5% entro il 2029.
Gli ETF XRP di Grayscale e Franklin registrano ciascuno oltre 60 milioni di dollari di afflussi nel primo giorno, superando i fondi BTC, ETH e SOL
Quick Take: I nuovi ETF spot XRP lanciati negli Stati Uniti da Grayscale e Franklin Templeton hanno attirato rispettivamente 67,4 milioni e 62,6 milioni di dollari di afflussi nel loro debutto di lunedì. I due ETF spot XRP hanno registrato complessivamente un afflusso netto di 164,1 milioni di dollari nella giornata, superando quelli di BTC, ETH e SOL.
JPMorgan offre agli investitori la possibilità di ottenere grandi guadagni se il prezzo di Bitcoin scende il prossimo anno, ma poi decolla nel 2028
La nota strutturata offre agli investitori la possibilità di ottenere grandi rendimenti se l’ETF Bitcoin di BlackRock è in ribasso tra un anno, ma poi in rialzo entro il 2028, senza alcun limite massimo. Questo strumento è un ulteriore esempio di come JPMorgan e Wall Street stiano abbracciando strumenti finanziari basati sulle criptovalute.
Exodus pronta per ricavi più stabili e simili a quelli delle fintech dopo l'acquisizione di W3C: Benchmark
Benchmark afferma che W3C offre a Exodus una scala significativa nell'emissione di carte che potrebbe favorire una crescita a lungo termine. L'acquisizione porta una base di clienti in gran parte non legata alle criptovalute, offrendo a Exodus un percorso più chiaro verso il fintech mainstream.
In tendenza
AltroPrezzi delle criptovalute
Altro
