ایالات متحده، ژاپن و کره جنوبی به شرکتهای وب3 نسبت به استخدام کارمندان IT از کره شمالی هشدار دادند.
در یک بیانیه مشترک، ایالات متحده، ژاپن و کره جنوبی تهدید روز افزون ناشی از بازیگران سایبری کره شمالی را برای بخش جهانی ارز دیجیتال مورد تاکید قرار دادند.
ایالات متحده، ژاپن و کره جنوبی به صنعت بلاکچین درباره حملات سایبری کره شمالی که میتواند سیستم مالی جهانی را بی ثبات کند، هشدار دادهاند. در یک بیانیه عمومی مشترک در تاریخ ۱۴ ژانویه، دولت ژاپن اشاره کرد که گروههایی مانند Lazarus Group به دنبال هدف قرار دادن صرافیها و سرمایهگذاران برای دزدیدن ارز دیجیتال هستند.
دولتها به استفاده از تاکتیکهای مهندسی اجتماعی توسط هکرهای کره شمالی اشاره کردند، از جمله بدافزارهایی مانند TraderTraitor و AppleJeus، و از شرکتهای وب ۳ خواستند که مشاورههای گذشته را تجدید نظر کنند تا به طور تصادفی کارمندان IT کره شمالی را استخدام نکنند. این کشورها همچنین همکاریهای عمومی و خصوصی را از طریق ابتکاراتی مانند Crypto-ISAC در ایالات متحده و تلاشهای مرتبط در ژاپن و کره جنوبی تشویق کردند.
تنها در سال ۲۰۲۴، کره شمالی به دزدیهایی به ارزش میلیونها دلار مرتبط شده است، از جمله هک ۳۰۸ میلیون دلاری از صرافی ارز دیجیتال ژاپنی DMM Bitcoin و حمله ۵۰ میلیون دلاری به پلتفرم تجاری کره جنوبی Upbit.
در کنفرانس Cyberwarcon در اواخر نوامبر ۲۰۲۴، محققان متوجه شدند که چندین هکر کره شمالی به عنوان کارگران از راه دور برای شرکتهای بزرگ، از جمله کارمندان IT و استخدامکنندگان، ظاهر شدهاند. این مطالعه همچنین دو گروه هکری به نامهای Sapphire Sleet و Ruby Sleet را که برای کره شمالی کار میکنند، معرفی کرده و اعلام کرد که در عرض تنها شش ماه، ۱۰ میلیون دلار سرقت کردهاند با جا زدن خود به عنوان استخدامکننده یا سرمایهگذار خطرپذیر.
