Studi menemukan Korea Utara menyamar sebagai pekerja IT untuk mencuri miliar dolar

crypto.news · 2024-11-28T16:51:25+00:00

Hacker Korea Utara berpura-pura menjadi rekruter dan pekerja IT untuk perusahaan multinasional guna mencuri uang dan rahasia perusahaan. Dua kelompok, Sapphire Sleet dan Ruby Sleet, telah diidentifikasi melakukan kegiatan untuk Korea Utara. Sapphire Sleet mencuri mata uang kripto, sementara Ruby Sleet menargetkan rahasia industri. Industri kripto telah kehilangan $1,48 miliar tahun ini akibat beberapa peretas kripto, termasuk Thala dan Dexx, yang masing-masing kehilangan $26 juta dan $21 juta. Polter Finance dan DeltaPrime juga mengalami kerugian yang signifikan.

crypto.news

2024-11-28 16:51:25

Pembuatan abstrak sedang berlangsung

Korea Utara, yang dikenal mencuri miliaran dolar dalam kripto, telah memperluas kemampuan mereka dengan menyamar sebagai perekrut dan pekerja IT dalam beberapa tahun terakhir.

Hacker asal Korea Utara kini diimpor sebagai kandidat karyawan yang menjanjikan untuk perusahaan multinasional, dengan tujuan untuk menghasilkan uang dan mencuri rahasia perusahaan.

Para peneliti di konferensi keamanan siber Cyberwarcon menemukan bahwa ada hacker Korea Utara yang menyamar sebagai pekerja jarak jauh untuk perusahaan-perusahaan besar, termasuk pekerja IT dan perekrut.

Studi tersebut juga menemukan bahwa dua kelompok peretas yang bernama Sapphire Sleet dan Ruby Sleet melakukan pekerjaan mereka untuk rezim Korea Utara, menggunakan skenario yang sama dan menyamar sebagai calon pekerja potensial.

Sapphire Sleet mencuri cryptocurrency dari individu dan perusahaan dengan memaksakan identitas mereka sebagai perekrut atau modal ventura. Dalam kasus ini, mereka akan mengatur pertemuan yang bermasalah dalam pesanan untuk membuat korban mengunduh alat untuk memperbaikinya, tetapi sebenarnya mereka hanya mengunduh malware. Melalui skenario ini, Korea Utara telah mendapatkan $10 juta dalam waktu hanya enam bulan.

Ruby Sleet berperan sebagai perusahaan dirgantara yang mengincar rahasia industri; ia mengembangkan senjata dan navigasi melalui tindakan-tindakan ini.

Industri kripto kehilangan $1,5 miliar karena peretas

Immunefi, platform bug bounty utama, menyatakan bahwa tahun ini industri kripto telah kehilangan $1.48 miliar karena beberapa peretas kripto. Pada November 2024, terdapat $71 juta, dengan Thala dan Dexx sebagai korban utama.

Perusahaan keuangan terdesentralisasi Thala melaporkan bahwa mereka kehilangan $26 juta setelah likuiditas protokol dieksploitasi. Thala membekukan $11,5 juta dalam aset, termasuk token THL asli protokol dan Move Dolar (MOD).

Dexx dan Polter Finance juga menghadapi masalah peretas dan kehilangan sekitar $21 juta dan $12 juta masing-masing. Kasus DeltaPrime pada 11 November juga termasuk sebagai kerugian besar bulan ini, dengan jumlah $5 juta.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.