Suche
Severokorejští hackeři Strike: Takto infiltrují krypto společnosti!
Changpeng Zhao varuje před severokorejskými hackery infiltrujícími krypto firmy a krádež 2,17 miliardy dolarů.
Severokorejští hackeři Strike: Takto infiltrují krypto společnosti!
11. října 2025 Changpeng Zhao varoval krypto komunitu o hrozbách, které představuje severokorejští hackeři. Tito kybernetičtí zločinci jednají pod záminkou toho, že jsou zaměstnanci nebo uživatelé kryptomických společností, aby se vloupali do společností a ukradli cenné údaje. Zhao zdůrazňuje, že útoky pocházejí ze státem sponzorovaných hackerských skupin, jako je skupina Lazarus Group a Fasture Chollima, které vynikají jejich pokročilé, kreativní a trpělivé metody.
Běžným bodem útoku je, aby hackeři představovali jako kandidáti na zaměstnání, aby se najali na kryptopozice, zejména ve vývoji, zabezpečení a financování. Pokud jsou neúspěšní, představují také jako náboráři, kteří mají usilovat o pytlovinu stávajících zaměstnanců. Během rozhovorů často žádají o aktualizaci softwaru, jako je Zoom prostřednictvím sdíleného odkazu, který představuje významná bezpečnostní rizika.
Manipulativní taktika hackerů
Další běžně používanou technologií je odesílání programovacích otázek, které přimějí uživatele ke spuštění škodlivého kódu. Toto provedení dává hackerům přístup k zařízením obětí. Podle Zhao slaví hackeři Chollima dokonce vytvořili falešné reklamy na zaměstnání, aby nalákali potenciální kandidáty a nainstalovali malware do svých systémů.
Někteří útočníci navíc vydávají se za uživatele, kteří potřebují pomoc zákaznických služeb a odesílají podvodné odkazy infikované viry. Tyto metody ilustrují sofistikovanost útočníků a opatrnost požadovanou v kryptovii. Zhao popisuje zvláště znepokojující incident, ve kterém indická outsourcingová služba unikla informace z hlavní americké burzy, což mělo za následek ztrátu více než 400 milionů USD v uživatelských aktivech.
Coinbase Hack a jeho důsledky
Předpokládá se, že incident se vztahuje na Coinbase, která byla obětí hacku v květnu 2025. Útočníci získali zákaznická data podplácením zaměstnanců v Indii. Ukradené údaje zahrnovaly osobní údaje, včetně jmen, dat narození, adres, národností, identifikačních čísel, bankovních údajů a informací o účtu. Mezi významnými oběťmi Hack byl partner Sequoia Capital Managing Roelof Botha.
Zhao navíc uvedl, že několik uživatelů Coinbase obdrželo bezpečnostní varování, protože jejich informace mohly být přístupné nezákonně. Děsivým výsledkem těchto útoků je to, že podle ukradení krypto aktiv v hodnotě 2,17 miliardy dolarů byla ukradena až do výše 1,5 miliardy dolarů. Rozsáhlé bezpečnostní rizika představují činnosti severokorejských hackerů, které podtrhují naléhavou potřebu kryptomických společností, aby posílily své bezpečnostní protokoly a lépe se bránily před takovými hrozbami.