ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองและมีประสบการณ์ในอุตสาหกรรมเทคโนโลยีมากว่าทศวรรษ ฉันเห็นว่าภัยคุกคามความปลอดภัยมีการพัฒนาและปรับตัวในช่วงหลายปีที่ผ่านมา แต่การพัฒนาล่าสุดในพื้นที่ crypto – แฮกเกอร์ชาวเกาหลีเหนือที่ปลอมตัวเป็นผู้สมัครงานปลอมเพื่อเข้าถึงข้อมูลและทรัพย์สินที่ละเอียดอ่อนนั้นน่าตกใจอย่างยิ่ง
ในโลกที่มีการเปลี่ยนแปลงตลอดเวลาของสกุลเงินดิจิทัล ภัยคุกคามใหม่ที่ซับซ้อนได้ปรากฏขึ้น: อาชญากรไซเบอร์ชาวเกาหลีเหนือได้โพสต์ใบสมัครงานปลอมบนกระดานต่างๆ โดยมีเจตนาที่จะแทรกซึมโครงการเข้ารหัสลับ ผู้สมัครที่หลอกลวงเหล่านี้สามารถขโมยเงินจำนวน 600 ล้านดอลลาร์ได้สำเร็จ เป้าหมายสูงสุดของพวกเขาคือการได้รับข้อมูลที่ละเอียดอ่อน ระบบที่ถูกบุกรุก และขโมยทรัพย์สินดิจิทัล การสอบสวนอย่างละเอียดที่ดำเนินการโดย DL News เผยให้เห็นว่าผู้สมัครปลอมเหล่านี้ก่อให้เกิดภัยคุกคามด้านความปลอดภัยที่สำคัญ
จากการค้นพบของคณะมนตรีความมั่นคงแห่งสหประชาชาติ เชื่อว่าชาวเกาหลีเหนือประมาณ 4,000 คนได้แทรกซึมเข้าไปในอุตสาหกรรมเทคโนโลยี รวมถึงสกุลเงินดิจิทัล ซึ่งปลอมตัวเป็นตัวแทนสายลับ รายงานของสภาเผยให้เห็นว่าแฮกเกอร์ชาวเกาหลีเหนือได้ขโมยทรัพย์สิน crypto ประมาณ 3 พันล้านดอลลาร์ผ่านการโจมตีทางไซเบอร์ที่น่าสงสัย 58 ครั้งในช่วง 7 ปีที่ผ่านมา อย่างไรก็ตาม หน้าที่เฉพาะของคนงานลับเหล่านี้ในการโจมตีทางไซเบอร์ยังไม่ทราบแน่ชัด ผู้เชี่ยวชาญเตือนว่านี่อาจเป็นเพียงยอดภูเขาน้ำแข็งเท่านั้น
ภาคสกุลเงินดิจิทัลที่เพิ่มมากขึ้นถือเป็นความท้าทายที่สำคัญเนื่องจากมีการขยายตัวอย่างรวดเร็ว เนื่องจาก Bitcoin ETF กลายเป็นเรื่องธรรมดามากขึ้น และโครงการ DeFi เช่น Solana และ Aave ก็ได้รับความสนใจมากขึ้น ข้อกำหนดสำหรับนักพัฒนาที่มีทักษะจึงพุ่งสูงเป็นประวัติการณ์ ตลาดแลกเปลี่ยน crypto รายใหญ่ เช่น Coinbase และ Binance ได้โพสต์ตำแหน่งงานว่างมากกว่า 1,200 ตำแหน่งในเดือนพฤษภาคมเพียงเดือนเดียว ซึ่งบ่งชี้ถึงอุตสาหกรรมที่เจริญรุ่งเรือง
ในโลกของ crypto มีผู้สมัครงานเท็จจำนวนมากเกินไปขัดแย้งกับหลักการพื้นฐานซึ่งเน้นย้ำถึงการไม่เปิดเผยตัวตนและนามแฝง การขาดการตรวจสอบประวัติอย่างละเอียดทำให้กระบวนการสำหรับเจ้าหน้าที่ปฏิบัติการของเกาหลีเหนือสามารถจ้างงานกับบริษัท crypto ได้ง่ายขึ้น ด้วยเหตุนี้ ลูกค้ามากกว่า 95% จึงหยุดการมีส่วนร่วมกับนักพัฒนาที่ใช้นามแฝง เพื่อเป็นมาตรการป้องกันความเสี่ยงนี้
ในเกาหลีเหนือ พนักงาน crypto ได้รับผลประโยชน์ทางการเงินอย่างมาก บางคนสามารถสร้างรายได้มากถึง 60,000 เหรียญสหรัฐฯ ต่อเดือน โดยผู้ที่ทำผลงานได้ดีที่สุดจะได้รับส่วนแบ่ง 30% ของรายได้ นี่แสดงถึงเงินจำนวนมากเมื่อพิจารณาถึงความยากจนขั้นรุนแรงที่แพร่หลายในประเทศ
จากการวิจัยของฉันในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Lazarus Group ที่มีชื่อเสียงโด่งดัง ซึ่งเป็นปฏิบัติการแฮ็กที่มีฐานอยู่ในเกาหลีเหนือ มีหน้าที่รับผิดชอบในการจัดเตรียมการปล้นสะพาน Ronin มูลค่า 540 ล้านดอลลาร์ในปี 2022 นับตั้งแต่การเกิดขึ้น Lazarus มีรายงานว่าขโมยเงินดิจิทัลไปประมาณ 3.4 พันล้านดอลลาร์ เป็นที่สงสัยกันอย่างกว้างขวางว่ากิจกรรมทางไซเบอร์ที่ผิดกฎหมายเหล่านี้เป็นแหล่งเงินทุนที่สำคัญสำหรับโครงการพัฒนาอาวุธนิวเคลียร์ของเกาหลีเหนือ เนื่องจากแฮกเกอร์ชาวเกาหลีเหนือแทรกซึมเข้าไปในระบบของเราแล้ว จึงจำเป็นอย่างยิ่งที่เราต้องระมัดระวังและเข้มงวดเมื่อต้องจ้างและรักษาความปลอดภัยโครงสร้างพื้นฐานดิจิทัลของเรา
Sorry. No data so far.
2024-07-16 12:07