หน่วยงานด้านความปลอดภัย: พบว่าสายลับเกาหลีเหนือแทรกซึมเข้าไปในบริษัทคริปโตมากถึง 15% ถึง 20%

ตามที่ Pablo Sabbatella สมาชิกของ Security Alliance และผู้ก่อตั้ง Opsek บริษัทตรวจสอบบัญชี Web3 กล่าวไว้ การที่เกาหลีเหนือแทรกซึมเข้าสู่วงการคริปโตนั้น "เกินกว่าที่ใครจะจินตนาการได้" (Odaily Planet Daily)

ปาโบล ซาบบาเตลลา กล่าวในการประชุม Devconnect ว่าสายลับเกาหลีเหนือแทรกซึมเข้าไปในบริษัทคริปโตมากถึง 15% ถึง 20% เขาประเมินว่า 30% ถึง 40% ของใบสมัครงานทั้งหมดที่บริษัทคริปโตได้รับ เป็นความพยายามของสายลับเกาหลีเหนือที่จะแทรกซึมเข้าไปในองค์กรเหล่านี้ เขาเตือนว่าหากการประมาณการเหล่านี้ถูกต้อง ขอบเขตของผลกระทบที่อาจเกิดขึ้นจะสูงมาก

Sabbatella ชี้ให้เห็นว่าการแทรกแซงของเกาหลีเหนือมีขอบเขตกว้างไกลเกินกว่าการแฮ็กเพื่อขโมยเงิน (มีการขโมยเงินหลายพันล้านดอลลาร์ในช่วงสามปีที่ผ่านมาเพื่อใช้เป็นทุนในโครงการอาวุธนิวเคลียร์) รวมถึงมีพนักงานที่ได้รับการว่าจ้างจากบริษัทที่ถูกกฎหมายเพื่อเข้าถึงระบบและดำเนินการโครงสร้างพื้นฐานที่รองรับบริษัทคริปโตหลักๆ

เกี่ยวกับวิธีการจ้างงาน ซาบบาเตลลาอธิบายว่าแรงงานชาวเกาหลีเหนือส่วนใหญ่ทำหน้าที่เป็น "คนบังหน้า" โดยสรรหาแรงงานจากระยะไกลที่ไม่มีใครคาดคิดไปทั่วโลก ผู้ให้บริการจัดหางานเหล่านี้เข้าถึงผู้คนในยูเครน ฟิลิปปินส์ และประเทศกำลังพัฒนาอื่นๆ ผ่านแพลตฟอร์มฟรีแลนซ์ เช่น Upwork และ Freelancer พวกเขาเสนอส่วนแบ่งรายได้ 20% ให้กับผู้ร่วมงาน แลกกับการมอบข้อมูลบัญชีที่ได้รับการยืนยัน หรืออนุญาตให้ตัวแทนชาวเกาหลีเหนือใช้ข้อมูลประจำตัวจากระยะไกล โดยตัวแทนชาวเกาหลีเหนือยังคงได้รับส่วนแบ่ง 80%

Sabbatella ระบุว่าแฮกเกอร์ชาวเกาหลีเหนือจำนวนมากมุ่งเป้าไปที่สหรัฐอเมริกา โดยใช้ชาวอเมริกันเป็น "หน้าฉาก" และปลอมตัวเป็นคนจีนที่พูดภาษาอังกฤษไม่ค่อยได้เพื่อขอสัมภาษณ์ พวกเขาติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของ "หน้าฉาก" เพื่อให้ได้ที่อยู่ IP ของสหรัฐอเมริกาและสามารถเข้าถึงอินเทอร์เน็ตส่วนใหญ่ที่ไม่สามารถเข้าถึงได้จากเกาหลีเหนือ เมื่อได้รับการว่าจ้างแล้ว บริษัทต่างๆ จะรักษาพวกเขาไว้เพราะพวกเขา "ทำงานได้ดี ทำงานหนัก และไม่เคยบ่น"

Sabbatella ยังระบุด้วยว่าความสำเร็จของกิจกรรมทางอาชญากรรมของเกาหลีเหนือไม่ได้ขึ้นอยู่กับวิศวกรรมสังคมอันชาญฉลาดเพียงอย่างเดียว แต่ยังรวมถึงความไม่เพียงพอของระบบรักษาความปลอดภัยในการปฏิบัติงาน (opsec) โดยบริษัทคริปโตและผู้ใช้งานเองด้วย เขากล่าวอย่างตรงไปตรงมาว่าอุตสาหกรรมคริปโต "อาจมี opsec ที่แย่ที่สุดในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด" โดยผู้ก่อตั้งหลายคน "เปิดเผยข้อมูลของตนเองอย่างโจ่งแจ้ง เก็บรักษาคีย์ส่วนตัวอย่างปลอดภัยได้แย่มาก และตกเป็นเหยื่อของวิศวกรรมสังคมได้อย่างง่ายดาย"