La guerra segreta nell'industria delle criptovalute si intensifica: il 40% dei candidati sono agenti nordcoreani?

Titolo originale: L'infiltrazione nordcoreana nel settore crypto è molto peggiore di quanto tutti pensino, afferma un membro dei SEAL

Autore originale: Pedro Solimano, DL News

Traduzione originale: TechFlow

Gli agenti nordcoreani hanno già infiltrato il 15%-20% delle aziende crypto.

Secondo un membro dei SEAL, il 30%-40% delle candidature per posizioni nel settore crypto potrebbe provenire da agenti nordcoreani.

Il settore crypto è stato criticato per avere "la sicurezza operativa (opsec) peggiore di tutta l'industria informatica", secondo Pablo Sabbatella.

Il livello di infiltrazione della Corea del Nord nel settore crypto supera di gran lunga la percezione comune.

Pablo Sabbatella, fondatore della società di auditing Web3 Opsek e attuale membro della Security Alliance, ha rivelato durante la conferenza Devconnect a Buenos Aires che gli agenti nordcoreani potrebbero aver già infiltrato fino al 20% delle aziende crypto.

"La situazione con la Corea del Nord è molto peggiore di quanto la gente immagini", ha dichiarato Sabbatella in un'intervista a DL News. Ha inoltre sottolineato che il 30%-40% delle candidature per posizioni nel settore crypto potrebbe provenire da agenti nordcoreani che cercano di infiltrarsi nelle organizzazioni attraverso questo metodo.

Se queste stime fossero accurate, il potenziale distruttivo sarebbe incredibile.

Ancora più importante, l'infiltrazione nordcoreana non mira solo a rubare fondi tramite tecniche di hacking, sebbene abbiano già sottratto miliardi di dollari attraverso malware sofisticati e ingegneria sociale. Il problema maggiore è che questi agenti vengono assunti da aziende legittime, ottengono accesso ai sistemi e manipolano le infrastrutture che supportano le principali aziende crypto.

Secondo un rapporto del Dipartimento del Tesoro degli Stati Uniti pubblicato lo scorso novembre, gli hacker nordcoreani hanno rubato oltre 3 miliardi di dollari in criptovalute negli ultimi tre anni. Questi fondi sono stati poi utilizzati per sostenere il programma nucleare di Pyongyang.

Come fanno gli agenti nordcoreani a infiltrarsi nel settore crypto?

I lavoratori nordcoreani di solito non fanno domanda direttamente per le posizioni, poiché le sanzioni internazionali impediscono loro di partecipare ai processi di assunzione con la propria identità reale.

Al contrario, cercano lavoratori remoti ignari in tutto il mondo che fungano da "agenti". Alcuni di questi agenti sono diventati persino reclutatori, aiutando gli agenti nordcoreani ad assumere più collaboratori stranieri utilizzando identità rubate.

Secondo un recente rapporto della Security Alliance, questi reclutatori contattano individui in tutto il mondo tramite piattaforme di lavoro freelance come Upwork e Freelancer, concentrandosi principalmente su Ucraina, Filippine e altri paesi in via di sviluppo.

Il loro "accordo" è molto semplice: fornire credenziali di account verificate o permettere agli agenti nordcoreani di utilizzare la propria identità da remoto. In cambio, i collaboratori ricevono il 20% dei guadagni, mentre gli agenti nordcoreani trattengono l'80%.

Sabbatella afferma che molti hacker nordcoreani hanno come obiettivo gli Stati Uniti.

"Il loro metodo è trovare americani che fungano da 'front-end'", spiega Sabbatella, "si fingono cinesi che non parlano inglese e hanno bisogno di qualcuno che li aiuti a sostenere i colloqui di lavoro."

Poi, infettano il computer del "front-end" con malware, ottenendo così un indirizzo IP statunitense e l'accesso a molte più risorse internet rispetto a quando operano dalla Corea del Nord.

Una volta assunti, questi hacker di solito non vengono licenziati perché le aziende sono soddisfatte delle loro prestazioni.

"Lavorano in modo efficiente, fanno orari lunghi e non si lamentano mai", ha detto Sabbatella a DL News.

Sabbatella suggerisce un semplice metodo di verifica: "Chiedete loro se pensano che Kim Jong-un sia una persona strana o abbia qualche difetto." Dice: "Non è permesso loro dire nulla di negativo."

Le falle nella sicurezza operativa

Tuttavia, il successo della Corea del Nord non si basa solo su sofisticate tecniche di ingegneria sociale.

Le aziende crypto — e anche gli utenti — rendono tutto questo ancora più facile.

"Il settore crypto potrebbe avere la sicurezza operativa (opsec) peggiore di tutta l'industria informatica", afferma Sabbatella. Critica il fatto che i fondatori delle aziende crypto siano "completamente doxxed, pessimi nella protezione delle chiavi private e facilmente vittime di ingegneria sociale".

La sicurezza operativa (Operational Security, OPSEC) è un processo sistematico utilizzato per identificare e proteggere le informazioni chiave dalle minacce degli avversari.

La mancanza di sicurezza operativa crea un ambiente ad alto rischio. "Quasi tutti i computer, nel corso della loro vita, vengono infettati almeno una volta da malware", afferma Sabbatella.

Note di aggiornamento

Aggiornamento: Questo articolo è stato aggiornato con una precisazione di Sabbatella, che ha sottolineato che la Corea del Nord non controlla il 30%-40% delle applicazioni crypto; la percentuale sopra menzionata si riferisce invece alla quota di candidature per posizioni nel settore crypto provenienti da agenti nordcoreani.