Lumalala ang Digmaan ng Esipyon sa Industriya ng Cryptocurrency: 40% ng mga Aplikante sa Trabaho, Di-umano'y mga Ahente mula sa North Korea?

Original Title: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Ang mga operatiba mula sa North Korea ay nakapasok na sa 15%-20% ng mga kompanya ng crypto.

Ayon sa isang miyembro ng SEAL, 30%-40% ng mga aplikasyon sa trabaho sa industriya ng crypto ay maaaring nagmumula sa mga operatiba ng North Korea.

Ang industriya ng crypto ay kinikilala bilang may "pinakamasamang operational security (opsec) sa buong industriya ng computer," ayon kay Pablo Sabbatella.

Ang lawak ng pagpasok ng North Korea sa industriya ng crypto ay higit pa sa inaakala ng mga tao.

Si Pablo Sabbatella, tagapagtatag ng Web3 audit company na Opsek at kasalukuyang miyembro ng Security Alliance, ay nagbunyag ng nakakagulat na balita sa Devconnect conference sa Buenos Aires: Maaaring nakapasok na ang mga operatiba ng North Korea sa hanggang 20% ng mga kompanya ng crypto.

"Ang sitwasyon sa North Korea ay mas malala pa kaysa sa iniisip ng lahat," sinabi ni Sabbatella sa DL News sa isang panayam. Binanggit pa niya na 30%-40% ng mga aplikasyon sa trabaho sa industriya ng crypto ay maaaring mula sa mga operatiba ng North Korea na sinusubukang makapasok sa mga kaugnay na organisasyon sa ganitong paraan.

Kung totoo ang mga pagtatantiyang ito, napakataas ng potensyal nilang makapagdulot ng kaguluhan.

Mas mahalaga pa, ang pagpasok ng North Korea ay hindi lang tungkol sa pagnanakaw ng pondo gamit ang hacking techniques, kahit na nakapagnakaw na sila ng bilyon-bilyong halaga gamit ang mga sopistikadong malware at social engineering tactics. Ang mas malaking isyu ay ang mga operatibang ito ay maaaring ma-hire ng mga lehitimong kompanya, makakuha ng system permissions, at manipulahin ang imprastraktura na sumusuporta sa mga pangunahing kompanya ng crypto.

Ayon sa ulat ng U.S. Treasury Department noong Nobyembre ng nakaraang taon, ang mga hacker mula sa North Korea ay nakapagnakaw ng mahigit $3 billion sa cryptocurrency sa nakalipas na tatlong taon. Ang mga pondong ito ay ginamit upang suportahan ang nuclear weapons program ng Pyongyang.

Paano Nakakapasok ang mga Operatiba ng North Korea sa Industriya ng Crypto?

Karaniwan, hindi direktang nag-a-apply ang mga manggagawa mula sa North Korea dahil sa mga internasyonal na sanction na pumipigil sa kanila na makilahok sa proseso ng recruitment gamit ang kanilang tunay na pagkakakilanlan.

Sa halip, naghahanap sila ng mga global remote worker na walang kaalaman upang magsilbing "ahente." Ang ilan sa mga ahenteng ito ay naging mga recruiter pa, tumutulong sa mga operatiba ng North Korea na gumamit ng mga nakaw na pagkakakilanlan upang mag-hire ng mas maraming overseas collaborators.

Ayon sa isang kamakailang ulat ng Security Alliance, ang mga recruiter na ito ay kumokontak sa mga indibidwal sa buong mundo sa pamamagitan ng freelance platforms (tulad ng Upwork at Freelancer), na nakatuon lalo na sa Ukraine, Pilipinas, at iba pang developing countries.

Simple lang ang kanilang "transaksyon": nagbibigay sila ng verified account credentials o pinapayagan ang mga operatiba ng North Korea na gamitin nang remote ang iyong pagkakakilanlan. Kapalit nito, makakatanggap ang mga collaborator ng 20% ng kita, habang 80% ay mapupunta sa mga operatiba ng North Korea.

Ipinahayag ni Sabbatella na maraming North Korean hacker ang tumatarget sa Estados Unidos.

"Ang kanilang paraan ay humanap ng mga Amerikano na magiging 'front end' nila," paliwanag ni Sabbatella, "Magpapanggap silang mula sa China, hindi marunong mag-Ingles, at nangangailangan ng tulong para sa mga interview."

Pagkatapos, i-infect nila ang computer ng 'front end' na indibidwal ng malware upang makakuha ng US IP address, na nagpapahintulot sa kanila na makakuha ng mas maraming internet resources kaysa kung sila ay nasa North Korea.

Kapag na-hire na, kadalasan ay hindi natatanggal ang mga hacker na ito dahil nasisiyahan ang kompanya sa kanilang performance.

"Sila ay napaka-episyente, nagtatrabaho ng mahabang oras, at hindi kailanman nagrereklamo," sabi ni Sabbatella sa panayam ng DL News.

Nagbigay si Sabbatella ng isang simpleng paraan ng pagsusuri: "Tanungin sila kung sa tingin nila ay kakaiba o may kapintasan si Kim Jong Un." Aniya, "Hindi sila pinapayagang magsabi ng kahit anong negatibo."

Mga Kahinaan sa Operational Security

Gayunpaman, ang tagumpay ng North Korea ay hindi lang nakasalalay sa sopistikadong social engineering.

Ang mga kompanya ng cryptocurrency—at mga user—ang nagpadali ng lahat.

"Ang industriya ng cryptocurrency ay maaaring may pinakamasamang operational security (opsec) sa buong industriya ng computer," sabi ni Sabbatella. Binatikos niya na ang mga founder ng mga kompanya ng cryptocurrency ay "fully doxxed, mahina sa pagprotekta ng private keys, at madaling mabiktima ng social engineering."

Ang Operational Security (OPSEC) ay isang sistematikong proseso na ginagamit upang tukuyin at protektahan ang mahahalagang impormasyon mula sa mga banta ng kalaban.

Ang kakulangan sa operational security ay maaaring magdulot ng mataas na panganib. "Halos lahat ng tao ay magkakaroon ng malware sa kanilang computer kahit isang beses sa kanilang buhay," sabi ni Sabbatella.

Pahayag ng Pag-update

Update: Ang artikulong ito ay na-update upang ipakita ang paglilinaw ni Sabbatella na ang North Korea ay hindi kumokontrol sa 30%-40% ng crypto applications; ang porsyentong ito ay tumutukoy sa proporsyon ng mga operatiba ng North Korea sa mga aplikasyon ng trabaho sa industriya ng crypto.