Según un artículo publicado por Bloomberg, que cita a especialistas en seguridad de Mandiant, los hackers norcoreanos están plagiando currículos y perfiles para conseguir trabajo a distancia en empresas de criptomonedas.
El objetivo es acceder a las operaciones internas de estas empresas y obtener información sobre posibles tendencias, como el desarrollo de la red Ethereum, las NFT y las violaciones de seguridad.
Los hackers también fueron descubiertos por Mandiant en el popular sitio de codificación GitHub, que es un foro para que los desarrolladores discutan las noticias de la industria.
Según los informes, los hackers norcoreanos utilizan esta información para blanquear criptodivisas con el fin de eludir las sanciones occidentales.
Según Joe Dobson, analista de Mandiant, entrevistado por Bloomberg, “son amenazas internas”. Convertirse en un desarrollador clave en un proyecto de criptodivisas da a una persona la capacidad de tener influencia sobre la dirección del proyecto, ya sea para bien o para mal.
Un solicitante de empleo que fue visto hace un mes hizo la afirmación de que era un “ingeniero de software experimentado”, así como un “profesional de pensamiento creativo y estratégico”.
Los sitios web de contratación fueron una rica fuente de contratistas independientes norcoreanos para Mandiant. Los investigadores no mencionaron a los empleadores.
Según Michael Barnhart, analista de la corporación Mandiant, “esperan ser contratados para poder transferir dinero a la dictadura”.
Corea del Norte, criptomonedas y hackers
Aunque el gobierno de Corea del Norte ha negado cualquier implicación en robos relacionados con la cibernética, varias agencias del gobierno de Estados Unidos, entre ellas el Departamento de Estado y el FBI, han emitido una advertencia a las empresas para que no contraten involuntariamente a trabajadores autónomos de Corea del Norte, ya que esos individuos pueden estar ocultando su verdadera identidad y sus vínculos con la República Popular Democrática de Corea (RPDC).
Los norcoreanos. Según un anuncio de varias organizaciones federales de Estados Unidos que se publicó en mayo, “el personal de TI se encuentra principalmente en… China y Rusia, con un número menor en África y el sudeste asiático”. Dicen que “a menudo dependen de sus contactos en el extranjero para encontrar proyectos por cuenta propia y para interactuar más directamente con los clientes”.
En abril, las autoridades de Estados Unidos emitieron una advertencia de que los piratas informáticos que operan desde Corea del Norte estaban apuntando a las organizaciones de blockchain y criptomoneda.
Según las conclusiones del estudio, los objetivos del sector incluyen bolsas de criptodivisas, protocolos de financiación descentralizada (DeFi), empresas de capital riesgo y grandes tenedores de activos relacionados con las criptomonedas, como tokens o NFT.
El gobierno de Estados Unidos llegó a la conclusión en abril de que una “campaña de hacking patrocinada por el Estado” de Corea del Norte, conocida como Lazarus, era responsable de un ciberataque que costó a Axie Infinity 622 millones de dólares y que implicaba un puente de Ronin entre cadenas.
En junio, Elliptic tenía motivos para creer que piratas informáticos norcoreanos eran responsables de una brecha en el Protocolo Harmony que costó 100 millones de dólares.
