Las empresas de criptomonedas necesitan reforzar sus defensas contra los hackers norcoreanos que buscan empleo en importantes negocios Web3 para llevar a cabo exploits a gran escala, según expertos en seguridad informaron a Cointelegraph.
Contratar desarrolladores norcoreanos puede exponer la infraestructura de un proyecto cripto a la amenaza de hackeos y filtraciones de datos, similar a la filtración de datos de Coinbase en mayo, que expuso los saldos de las billeteras y las ubicaciones físicas de aproximadamente el 1% de los usuarios mensuales del exchange de criptomonedas, lo que podría costar al exchange hasta 400 millones de dólares en gastos de reembolso.
Para combatir esta creciente amenaza, la industria necesita adoptar estándares mejorados de gestión de billeteras, monitoreo por IA en tiempo real para la prevención temprana de exploits y prácticas más seguras de selección de empleados, según expertos en seguridad cripto informaron a Cointelegraph.
"Las organizaciones deben tomar en serio el riesgo de los trabajadores de TI de la RPDC [República Popular Democrática de Corea]", con "verificaciones de antecedentes exhaustivas y acceso estricto basado en roles", dijo Yehor Rudytsia, jefe de análisis forense y respuesta a incidentes en la empresa de ciberseguridad de la blockchain Hacken.
Las empresas de criptomonedas también deben seguir "prácticas CCSS para operaciones de billetera (control dual, registros de auditoría, verificación de identidad)", dijo Rudytsia a Cointelegraph. "Además, mantén un registro mejorado, monitorea actividades inusuales y revisa las configuraciones de la nube con frecuencia. La clave es simple: sigue verificando, sigue monitoreando y no confíes solo en la confianza."
El control dual de billeteras es un tipo de billetera multifirma, que requiere que múltiples titulares de claves firmen una transacción para su confirmación.
Si bien la mayoría de los desarrolladores norcoreanos no son hackers, sus salarios ayudan a financiar al estado, que se ha convertido en una amenaza líder de ciberdelincuencia para la industria cripto.
Hace una semana, Changpeng Zhao, cofundador de Binance, dio la alarma sobre la creciente amenaza de los hackers norcoreanos que buscan infiltrarse en empresas cripto a través de oportunidades de empleo y sobornos.
Su advertencia llegó después de que un grupo de hackers éticos llamado Security Alliance (SEAL) publicara los perfiles de al menos 60 agentes norcoreanos que se hacían pasar por trabajadores de TI con nombres falsos, buscando empleo en Estados Unidos.
El repositorio contenía información clave sobre impostores norcoreanos, incluyendo alias, nombres falsos y correos electrónicos utilizados, junto con sitios web, ciudadanías tanto reales como falsas, direcciones, ubicaciones y el número de empresas que los contrataron.
El monitoreo de amenazas por IA en tiempo real puede salvar a las empresas de criptomonedas de las filtraciones de datos
Los expertos también recomiendan adoptar inteligencia artificial para la detección de amenazas en tiempo real.
"Los trabajadores de TI norcoreanos se están infiltrando en empresas cripto para obtener acceso interno y mover fondos robados o robar datos", dijo Deddy Lavid, cofundador y CEO de la empresa de ciberseguridad de la blockchain Cyvers, a Cointelegraph, añadiendo:
"La filtración de Coinbase fue una advertencia. El monitoreo proactivo, impulsado por IA, es la forma de detener la próxima."
Lavid dijo que la detección de anomalías basada en IA en la contratación y la vinculación de datos on-chain y off-chain podría proteger aún más a las empresas.
En junio, cuatro agentes norcoreanos se infiltraron en múltiples empresas cripto como desarrolladores freelance, robando un acumulado de 900.000 dólares de estas startups, lo que ilustra la amenaza.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.