HACKEROM z KOREJSKEJ ĽUDOVODEMOKRATICKEJ REPUBLIKY (KĽDR) Podarilo Dostať do KRYPTOFIRIEM? Pohľad do Zákulisia Kybernetického Zločinu!

V dnešnom digitálnom svete, kde sa kybernetické útoky stávajú bežnou hrozbou, sa objavujú nové a znepokojujúce spôsoby, akými sa zločinci snažia ukradnúť peniaze a dáta. Nedávny incident odhalil, ako skupina severokórejských IT pracovníkov použila rafinované metódy, aby sa dostala do kryptofiriem a spôsobila značné škody.

Odhalenie siete falošných identít

Investigatívna práca, ktorú zverejnil známy kryptoanalytik ZachXBT, priniesla šokujúce zistenia. Sila anonymného zdroja sa podarilo preniknúť do zariadenia jedného z hackerov, čo poskytlo jedinečný pohľad do ich operácií. Ukázalo sa, že malý tím šiestich severokórejských IT expertov používal až 31 falošných identít. Tieto identity im slúžili na získanie falošných vládnych preukazov, telefónnych čísel, ale aj na nákup účtov na platformách ako LinkedIn a UpWork.

Ich cieľ bol jasný: získať prácu v kryptofirmách. Dokázali sa infiltrovať na pozície ako "blockchain developer" a "smart contract engineer" a pomocou softvéru na vzdialený prístup, napríklad AnyDesk, plnili zadané úlohy pre nič netušiacich zamestnávateľov. Na skrytie svojej skutočnej polohy využívali aj siete VPN.

Používanie nástrojov Google a fiktívne životopisy

Uniknuté dokumenty ukázali, že hackeri vo veľkej miere spoliehali na nástroje od spoločnosti Google. Využívali Google Drive na správu úloh a rozpočtov, zatiaľ čo komunikácia prebiehala v angličtine, pre ktorú používali prekladač z kórejčiny do angličtiny. Jedna tabuľka ukázala, že za máj minuli na svoje operácie 1489,80 dolárov, čo potvrdzuje, že ich práca bola sofistikovaná a dobre organizovaná.

Zaujímavé sú aj detaily týkajúce sa ich profesionálneho vystupovania. Jeden z pracovníkov sa dokonca pokúsil získať pozíciu full-stack inžiniera v Polygon Labs. Dôkazy odhalili, že mali pripravené skriptované odpovede na pohovory, kde klamlivo uvádzali skúsenosti z firiem ako OpenSea a Chainlink.

Prepojenie s krádežou 680 000 dolárov

Dôkazy ukázali, že jedným z platobných systémov, ktoré hackeri používali na prevod peňazí, bol Payoneer. Jedna z kryptopeňaženiek, ktorá je s touto službou prepojená (adresa "0x78e1a"), bola podľa ZachXBT úplne prepojená s lúpežou vo výške 680 000 dolárov, ktorá sa odohrala na trhovisku Favrr v júni 2025. V tom čase sa už špekulovalo, že za hackom stál technický riaditeľ projektu Favrr, ktorý vystupoval pod menom "Alex Hong," a bol to v skutočnosti pracovník z KĽDR.

Čo to znamená pre kryptofirmy?

Tento prípad poukazuje na závažný problém, ktorým je nedostatočná previerka nových zamestnancov. Aj keď tieto hackerské operácie nie sú vždy mimoriadne sofistikované, veľký počet žiadostí o zamestnanie často vedie k zanedbaniu bezpečnostných postupov. ZachXBT varuje, že nedostatočná spolupráca medzi technologickými firmami a platformami pre freelancerov len prispieva k tomuto problému.

Americké ministerstvo financií nedávno zasiahlo a uvalilo sankcie na dve osoby a štyri subjekty, ktoré sú súčasťou severokórejskej siete IT pracovníkov. To naznačuje, že boj proti tomuto druhu kybernetického zločinu sa zintenzívňuje a vyžaduje si pozornosť nielen od firiem, ale aj od vládnych inštitúcií.