El u.S.El gobierno se alarma cada vez más por los miles de trabajadores tecnológicos de Corea del norteorte que están siendo enviados a empresas de TI estadounidenses, incluidas las empresas criptográficas, para obtener ingresos para Corea del norteorte y sus programas de armas, violando a U.S.y sanciones de la OnorteU.
En un nuevo aviso, el gobierno describió métodos para detectar trabajadores norcoreanos encubiertos, que obtienen acceso a software y aplicaciones relacionados con criptografía y proporcionan una puerta trasera para ataques cibernéticos maliciosos de actores norcoreanos.Estos trabajadores a menudo ocultan sus identidades de Corea del norteorte y, en algunos casos, fingen ser trabajadores de conciertos remotos estadounidenses mediante el uso de redes y servidores privados virtuales o dependiendo de las direcciones IP y los documentos de identidad de un tercer país..
"Contratar o apoyar las actividades de los trabajadores de TI [norcoreanos] plantea muchos riesgos, que van desde el robo de propiedad intelectual, datos y fondos hasta daños y consecuencias legales de reputación, incluidas las sanciones bajo ambos u.S.y tú.norte.autoridades ", dijo el gobierno.
This follows up on an earlier governmental warning in April about the norteorth Korean presence in the blockchain and crypto industry: "El u.S. government has observed norteorth Korean cyber actors targeting a variety of organizations in the blockchain technology and cryptocurrency industry, including cryptocurrency exchanges, decentralized finance (DeFi) protocols, play-to-earn cryptocurrency video games, cryptocurrency trading companies, venture capital funds investing in cryptocurrency, and individual holders of large amounts of cryptocurrency or valuable non-fungible tokens (norteFTs)," the government advisory said.
Según el u.S. government, norteorth Korean tech workers are abusing freelance work sites and payment platforms to get contracts with U.S.compañías criptográficas y blockchain y entrando subrepticiamente en la industria. To minimize the risks of a crypto firm accidentally hiring a norteorth Korean, the U.S.El gobierno aconseja a las empresas que eviten pagar salarios en criptografía, requieren verificación biométrica de inicio de sesión y realizar entrevistas de video para verificar la identidad de un solicitante.
El gobierno estadounidense también dijo que era una bandera roja si un empleado solicita constantemente sus pagos en criptografía o enruta sus pagos a través de cuentas bancarias chinas.
Recently, in a high-profile case, the norteorth Korean cybercrime outfit Lazarus Group was behind the $625 million cryptocurrency heist of the Axie Infinity-linked Ronin bridge.
The group has stolen over $200 million a year in crypto since 2018, and uses illicit crypto heists to help fund norteorth Korea's secretive programs for weapons of mass destruction and ballistic missiles, according to the U.norte.Consejo de Seguridad.
According to Chainalysis, Ether accounts for almost 60% of all stolen crypto by norteorth Korean cybercrime groups, while less than a fourth of the Hermit Kingdom's stolen crypto is in Bitcoin.
