Google advierte a los proyectos de Solana que los norcoreanos atacan cada vez más los proyectos europeos.

Los "trabajadores de TI" norcoreanos están aumentando la actividad cibernética ilícita en toda Europa con la mira puesta en los proyectos blockchain, advirtió Google Cloud en un comunicado.Informe del miércoles.

Los proyectos desarrollados en la popular red Solana , incluyendo aplicaciones y portales de empleo, se ven afectados por el aumento de ataques. República Popular Democrática de Corea.(Los agentes de la RPDC se hacen pasar por trabajadores remotos legítimos para infiltrarse en empresas, apoderarse de sistemas críticos y robar datos confidenciales que probablemente se vendan para “generar ingresos para el régimen”.

La creciente amenaza en Europa es un cambio de enfoque respecto de Estados Unidos, ya que las entidades vinculadas a la RPDC enfrentan presiones por las acusaciones del Departamento de Justicia y un escrutinio más estricto sobre contrataciones en Estados Unidos.

El informe revela que ONE de esos trabajadores hizo malabarismos con 12 personajes falsos en Estados Unidos y Europa y buscó empleo inventando referencias, construyendo una relación con los reclutadores de empleo y usando personajes adicionales que controlaba para garantizar su credibilidad.

No es que a los trabajadores les falten habilidades de codificación: se encontraron trabajadores tomando proyectos que iban desde plataformas de alojamiento de tokens usando Next.js, React y CosmosSDK, y Golang, e incluso crearon un mercado de trabajo completo basado en Solana.

Otros proyectos relacionados con blockchain involucraron el desarrollo de contratos inteligentes de Anchor y Rust. Un trabajador incluso desarrolló una aplicación web de inteligencia artificial (IA) utilizando Electron, Next.js y aplicaciones blockchain.

Un culpable clave pueden ser los lugares de trabajo que permiten a los empleados utilizar sus propios dispositivos.

“(Google Cloud) cree que los trabajadores de TI han identificado los entornos BYOD como potencialmente propicios para sus planes, y en enero de 2025, los trabajadores de TI estarán realizando operaciones contra sus empleadores en estos escenarios”, señala el informe.

“La expansión global, las tácticas de extorsión y el uso de infraestructura virtualizada ponen de relieve las estrategias adaptables empleadas por los trabajadores de TI de la RPDC”.

Las entidades de la RPDC y los grupos de piratas informáticos son ONE de los actores de amenazas más importantes en el ecosistema Cripto , robando una Se estima que 1.300 millones de dólares de proyectos en 2024 y la realización de un hackeo de $1.5 mil millones en el intercambio de Cripto Bybit solo en febrero.