Suche
Βορειοκορεάτες Hackers Strike: Έτσι διεισδύουν σε εταιρείες κρυπτογράφησης!
Ο Changpeng Zhao προειδοποιεί για τους βορειοκορεατικούς χάκερ που διεισδύουν σε επιχειρήσεις κρυπτογράφησης και κλέβουν 2,17 δισεκατομμύρια δολάρια.
Βορειοκορεάτες Hackers Strike: Έτσι διεισδύουν σε εταιρείες κρυπτογράφησης!
Στις 11 Οκτωβρίου 2025, ο Changpeng Zhao προειδοποίησε την κοινότητα κρυπτογράφησης σχετικά με τις απειλές που έθεσαν οι βόρειοι κορεατικοί χάκερ. Αυτοί οι εγκληματίες του κυβερνοχώρου ενεργούν υπό την προϋπόθεση ότι είναι υπάλληλοι ή χρήστες των εταιρειών κρυπτογράφησης προκειμένου να εισέλθουν στις εταιρείες και να κλέψουν πολύτιμα δεδομένα. Ο Zhao υπογραμμίζει ότι οι επιθέσεις προέρχονται από ομάδες χάκερ που χρηματοδοτούνται από το κράτος όπως ο όμιλος Lazarus και το διάσημο Chollima, οι οποίες ξεχωρίζουν για τις προχωρημένες, δημιουργικές και μεθόδους ασθενών τους.
Ένα κοινό σημείο επίθεσης είναι για τους χάκερ να θέτουν ως υποψήφιοι για την εργασία, προκειμένου να προσληφθούν σε εταιρείες κρυπτογράφησης, ιδιαίτερα στην ανάπτυξη, την ασφάλεια και τη χρηματοδότηση. Εάν είναι ανεπιτυχείς, θέτουν επίσης ως υπεύθυνοι προσλήψεων που στοχεύουν στην πρόσληψη των υφιστάμενων υπαλλήλων. Κατά τη διάρκεια των συνεντεύξεων, ζητούν συχνά να ενημερώσουν το λογισμικό όπως το Zoom μέσω ενός κοινού συνδέσμου, ο οποίος δημιουργεί σημαντικούς κινδύνους ασφαλείας.
Χειρουργικές τακτικές των χάκερς
Μια άλλη κοινώς χρησιμοποιούμενη τεχνολογία στέλνει ερωτήσεις προγραμματισμού που εξαπατούν τους χρήστες να τρέχουν κακόβουλο κώδικα. Αυτή η εκτέλεση δίνει στους χάκερ πρόσβαση στις συσκευές των θυμάτων. Σύμφωνα με τον Zhao, οι διάσημοι χάκερ της Chollima δημιούργησαν ακόμη και ψεύτικες διαφημίσεις για να προσελκύσουν πιθανούς υποψηφίους και να εγκαταστήσουν κακόβουλο λογισμικό στα συστήματά τους.
Επιπλέον, ορισμένοι επιτιθέμενοι που προσποιούνται χρήστες που χρειάζονται βοήθεια εξυπηρέτησης πελατών και στέλνουν δόλους συνδέσμους μολυσμένους με ιούς. Αυτές οι μέθοδοι απεικονίζουν την πολυπλοκότητα των επιτιθέμενων και την προσοχή που απαιτούνται στη βιομηχανία κρυπτογράφησης. Ο Zhao περιγράφει ένα ιδιαίτερα ανησυχητικό περιστατικό στο οποίο μια υπηρεσία outsourcing της Ινδίας διαρρέει πληροφορίες από μια σημαντική ανταλλαγή των ΗΠΑ, με αποτέλεσμα απώλεια άνω των 400 εκατομμυρίων δολαρίων σε περιουσιακά στοιχεία χρήστη.
Το hack coinbase και τις συνέπειές του
Το περιστατικό υποψιάζεται ότι σχετίζεται με το Coinbase, το οποίο ήταν θύμα ενός hack τον Μάιο του 2025. Οι επιτιθέμενοι έλαβαν δεδομένα πελατών με δωροδοκία υπαλλήλων στην Ινδία. Τα κλεμμένα δεδομένα περιελάμβαναν προσωπικά στοιχεία, συμπεριλαμβανομένων των ονομάτων, ημερομηνιών γέννησης, διευθύνσεων, εθνικοτήτων, αριθμών ταυτότητας, τραπεζικών στοιχείων και πληροφοριών λογαριασμού. Μεταξύ των θύματος υψηλού προφίλ του hack ήταν ο συνεργάτης της Sequoia Capital Managing Roelof Botha.
Επιπλέον, ο Zhao ανέφερε ότι αρκετοί χρήστες του Coinbase έλαβαν προειδοποιήσεις ασφαλείας, επειδή οι πληροφορίες τους ενδέχεται να έχουν προσπεραθεί παράνομα. Ένα τρομακτικό αποτέλεσμα αυτών των επιθέσεων είναι ότι, σύμφωνα με την Chainalysis, έκλεψαν κρυπτογραφικά περιουσιακά στοιχεία αξίας 2,17 δισεκατομμυρίων δολαρίων, με το Bybit Hack να οδηγεί το δρόμο στα 1,5 δισεκατομμύρια δολάρια. Οι εκτεταμένοι κίνδυνοι ασφαλείας που θέτουν οι δραστηριότητες των βορειοκορεατών χάκερ υπογραμμίζουν την επείγουσα ανάγκη για τις εταιρείες κρυπτογράφησης να ενισχύσουν τα πρωτόκολλα ασφαλείας τους και να υπερασπιστούν καλύτερα τους εαυτούς τους ενάντια σε τέτοιες απειλές.