Suche
Nordkoreanske hackere Strike: Sådan infiltrerer Crypto Companies!
Changpeng Zhao advarer om nordkoreanske hackere infiltrerer kryptofirmaer og stjæler 2,17 milliarder dollars.
Nordkoreanske hackere Strike: Sådan infiltrerer Crypto Companies!
Den 11. oktober 2025 advarede Changpeng Zhao crypto -samfundet om de trusler, som nordkoreanske hackere udgør. Disse cyberkriminelle handler under foregivelse af at være ansatte eller brugere af kryptovirksomheder for at bryde ind i virksomhederne og stjæle værdifulde data. Zhao fremhæver, at angrebene kommer fra statsstøttede hackergrupper som Lazarus-gruppen og den berømte Chollima, der skiller sig ud for deres avancerede, kreative og patientmetoder.
Et almindeligt angrebspunkt er, at hackerne kan posere som jobkandidater for at blive ansat hos crypto -virksomheder, især inden for udvikling, sikkerhed og finans. Hvis de ikke lykkes, udgør de også som rekrutterere, der sigter mod at krybde eksisterende ansatte. Under interviews beder de ofte om at opdatere software som Zoom via et delt link, der udgør betydelige sikkerhedsrisici.
Hackers manipulerende taktik
En anden almindeligt anvendt teknologi er at sende programmeringsspørgsmål, der narrer brugere til at køre ondsindet kode. Denne henrettelse giver hackerne adgang til ofrenes enheder. Ifølge Zhao skabte berømte Clollimas hackere endda falske jobannoncer for at lokke potentielle kandidater og installere malware i deres systemer.
Derudover efterligger nogle angribere brugere med behov for kundeservicehjælp og sender falske links inficeret med vira. Disse metoder illustrerer raffinementet af angribere og den forsigtighed, der kræves i kryptoindustrien. Zhao beskriver en særlig bekymrende hændelse, hvor en indisk outsourcing -service lækkede oplysninger fra en større amerikansk udveksling, hvilket resulterer i et tab på over $ 400 millioner i brugeraktiver.
Coinbase -hacket og dets konsekvenser
Hændelsen mistænkes for at forholde sig til Coinbase, som var offer for et hack i maj 2025. Angriberne opnåede kundedata ved at bestikke medarbejdere i Indien. De stjålne data omfattede personlige oplysninger, herunder navne, fødselsdatoer, adresser, nationaliteter, ID -numre, bankoplysninger og kontooplysninger. Blandt de høje profilerede ofre for hacket var Sequoia Capital Managing Partner Roelof Botha.
Derudover rapporterede Zhao, at flere Coinbase -brugere modtog sikkerhedsadvarsler, fordi deres oplysninger muligvis har fået adgang til ulovligt. Et skræmmende resultat af disse angreb er, at ifølge Chainalysis blev der stjålet op til $ 2,17 milliarder dollars af krypto -aktiver, hvor BYBIT -hacket var førende til 1,5 milliarder dollars. De omfattende sikkerhedsrisici, som nordkoreanske hackere udgør, understreger det presserende behov for kryptovirksomheder for at styrke deres sikkerhedsprotokoller og bedre forsvare sig mod sådanne trusler.