قد يشغل المتسللون الكوريون الشماليون أكثر من 900 وظيفة تشفير
يستخدم المتسللون الكوريون الشماليون أساليب إبداعية متزايدة للتسلل إلى صناعة التشفير ، مما يعرض عامل خطر كبير ومتزايد.
يمثل المتسللون برعاية نظام كوريا الشمالية بعضًا من أخطر تهديدات الأمن السيبراني في مساحة الأصول الرقمية. في يوم الأربعاء ، 2 يونيو ، اقترح محقق التشفير Zachxbt أن عملاء كوريا الشمالية ربما قد تسللوا بالفعل بين 345 و 920 وظيفة في صناعة التشفير.
وفقًا لـ ZachxBT ، دفعت شركات التشفير 16.58 مليون دولار على الأقل للعاملين في تكنولوجيا المعلومات في كوريا الشمالية منذ بداية العام. بمعدل الرواتب الشهري البالغ 2.76 مليون دولار وافتراض أن الرواتب الفردية تتراوح بين 3000 دولار إلى 8000 دولار ، فإن هذا يشير إلى ما لا يقل عن 345 موظفًا مرتبطًا بكوريا الشمالية ، مع العدد الفعلي ربما يصل إلى 920.
ومما يضاعف من التهديد ، وغالبًا ما يشير هؤلاء العمال إلى كوريين شماليين آخرين إلى نفس الشركات. يعرض العديد من الأعلام الحمراء الواضحة ، بما في ذلك التناقضات مثل عناوين IP الروسية على الرغم من المطالبة بالإقامة الأمريكية ، فاشلة شيكات KYC ، وتغييرات مستخدم Github المتكررة.
لتعزيز قضيته ، وجد المحقق عاملاً محددًا لتكنولوجيا المعلومات من كوريا الشمالية ، وكشف عن معلوماته على الحياة والواقعية. تم اكتشاف عامل تكنولوجيا المعلومات ، ساندي نغوين ، مع مجموعة من الكوريين الشماليين في حدث في روسيا.
أصبح المتسللون الكوريون الشماليون أكثر تطوراً
هؤلاء الناشطون لا يعملون ببساطة لحسابهم الخاص لكسب الدخل. في العديد من الحالات ، استخدموا أدوارًا من الداخل لاستغلال مشاريع التشفير ، أو الحصول على وصول متميز يمكّن الاختراقات أو سحب البساط. هذا الموقع من الداخل يجعلها خطرة بشكل خاص على الصناعة.
يحذر Zachxbt من أن شركات التشفير يجب أن تظل متيقظًا ضد مثل هذه التهديدات. على وجه الخصوص ، أبرز أن الجهات الفاعلة الكورية الشمالية تتحكم بشكل متزايد في الحسابات التي تم التحقق منها على التبادلات الأمريكية الرئيسية مثل Robinhood و Coinbase. كما أشار إلى قدرتهم المتزايدة على تجاوز إجراءات KYC و AML المصممة لمنع هذا النوع من التسلل بالضبط.
