Osnivač DeFiance Capitala Arthur Cheong na Twittteru je napomenuo da su sjevernokorejski hakeri pod pokroviteljstvom države vjerojatno već prodrli u sve krajeve kripto industrije i točno znaju kakve napade trebaju poduzeti.
U nizu tweetova u petak, osnivač DeFiance Capitala rekao je da su ga njegova istraživanja i razgovori s vodećim stručnjacima za kibernetičku sigurnost naveli na vjerovanje da sjevernokorejska državna organizacija za kibernetički kriminal BlueNorOff vodi organiziranu kampanju usmjerenu na sve istaknute organizacije u kripto prostoru.
Na temelju sofisticiranosti njihovih napada socijalnog inženjeringa, Cheong je rekao da je grupa vjerojatno 'mapirala' cijeli kripto prostor i točno zna kakvu vrstu phishing e-mailova koristiti kako bi se provukla kroz sigurnosnu obranu.
- Ključno je da je ova industrija vrlo svjesna da smo aktivno na meti državne organizacije za kibernetički kriminal koja je izuzetno snalažljiva i sofisticirana. Oni bi čak mogli promijeniti alate i obrazac napada u budućnosti - napisao je Cheong, koji je kasnije dodao kako misli da Sjeverna Koreja ima pristup e-mail adresama za 'sve' u industriji kriptovaluta.
Prošlog mjeseca, sam Cheong bio je žrtva napada socijalnog inženjeringa koji je rezultirao gubitkom NFT-ova vrijednih oko 1.7 milijuna dolara. Hakeri su upotrijebili 'spear phishing' e-mail kako bi implementirali zlonamjerni softver na njegov uređaj i izvukli seed phrase njegovog hot novčanika. U kriptu, seed phrase daje izravan pristup privatnim ključevima određenog kripto novčanika, učinkovito dopuštajući svima koji imaju pristup frazi apsolutnu kontrolu kripto sredstava pohranjenih u novčaniku.
Cheong je rekao da ima čvrste dokaze koje je potkrijepila tvrtka za kibernetičku sigurnost koja je dokazala da iza napada stoji sjevernokorejska državna hakerska skupina BlueNorOff. Također je kazao kako je potvrđeno kako je ista skupina izvršila nekoliko drugih napada na poznate osobe, tvrtke i protokole.
Siječanjsko izvješće blockchain forenzičke tvrtke Chainalysis pokazalo je da je Sjeverna Koreja samo u 2021. ukrala više od 400 milijuna dolara u kriptovalutama. Prema izvješću, Lazarus grupa, na čelu s primarnom obavještajnom agencijom Sjeverne Koreje, stoji iza napada na kripto mjenjačnice KuCoin i Liquid vrijednih 281 i 97 milijuna dolara. Štoviše, američko Ministarstvo financija potvrdilo je u četvrtak da Lazarus grupa također stoji iza hakiranja Ronin Network bridgea vrijednog 550 milijuna dolara koji se dogodilo prošlog mjeseca. Napad je bio drugi po veličini u kripto povijesti.
U nizu tweetova u petak, Cheong je savjetovao istaknutim organizacijama i članovima kripto industrije da provedu dodatnu marljivost u rukovanju svojom kripto imovinom, jer će se Sjeverna Koreja vjerojatno povećati intenzitet napada na industriju. Osim standardnih sigurnosnih mjera, uključujući upotrebu novčanika s više potpisa, rješenja za skrbništvo poslovne klase i hardvera namijenjenog isključivo za rukovanje kripto transakcijama, Cheong rekao je da bi kripto tvrtke također trebale biti oprezne pri zapošljavanju novih članova tima.
- Čuli smo za slučaj od jedne od naših portfeljnih tvrtki gdje se čini da su kandidati za radno mjesto softverskog inženjera bili sumnjičavi na intervjuu, te se ne podudaraju sa svojim profilom u životopisu - rekao je Cheong sugerirajući da su se sjevernokorejski hakeri pokušali infiltrirati u legitimne tvrtke.
Prema siječanjskom izvješću koje je objavila tvrtka za kibernetičku sigurnost Kaspersky, Sjeverna Koreja poznata je po stvaranju lažnih tvrtki za razvoj kripto softvera koji obmanjuje korisnike da instaliraju zlonamjerne aplikacije koji iscrpljuju njihova sredstva. Prema istom izvješću, sjevernokorejski hakeri koriste razrađene sheme socijalnog inženjeringa za napad na male i srednje kripto startupe.