Suche
Pohjois -Korean hakkerit Strike: Näin he tunkeutuvat kryptoyrityksiin!
Changpeng Zhao varoittaa Pohjois -Korean hakkereista, jotka tunkeutuvat kryptoyrityksiin ja varastaen 2,17 miljardia dollaria.
Pohjois -Korean hakkerit Strike: Näin he tunkeutuvat kryptoyrityksiin!
Changpeng Zhao varoitti 11. lokakuuta 2025 Crypto -yhteisöä Pohjois -Korean hakkereiden aiheuttamista uhista. Nämä tietoverkkorikolliset toimivat teeskentelemällä salausyritysten työntekijöitä tai käyttäjiä murtautuakseen yrityksiin ja varastamaan arvokkaita tietoja. Zhao korostaa, että hyökkäykset ovat peräisin valtion tukemilta hakkeriryhmiltä, kuten Lazarus-ryhmästä ja kuuluisasta Chollimasta, jotka erottuvat heidän edistyneistä, luovista ja kärsivällisistä menetelmistä.
Yleinen hyökkäyskohta on, että hakkerit esittävät työnhakijoina palkatakseen salausyrityksiä, etenkin kehityksessä, turvallisuudessa ja rahoituksessa. Jos he ovat epäonnistuneita, he myös poseeraavat rekrytoijina, jotka pyrkivät salamurhaan olemassa olevia työntekijöitä. Haastattelujen aikana he pyytävät usein päivittämään Zoomin kaltaisia ohjelmistoja jaetun linkin kautta, joka aiheuttaa merkittäviä tietoturvariskiä.
Hakkerien manipuloiva taktiikka
Toinen yleisesti käytetty tekniikka on ohjelmointikysymysten lähettäminen, jotka huijaavat käyttäjiä haitallisen koodin suorittamiseen. Tämä teloitus antaa hakkereille pääsyn uhrien laitteisiin. Zhaon mukaan kuuluisat Cholliman hakkerit loivat jopa vääriä työmainoksia houkutellakseen potentiaalisia ehdokkaita ja asentaa haittaohjelmia järjestelmiin.
Lisäksi jotkut hyökkääjät jäljittelevät käyttäjiä, jotka tarvitsevat asiakaspalveluapua ja lähettävät viruksilla tartunnan saaneet vilpilliset linkit. Nämä menetelmät kuvaavat hyökkääjien hienostuneisuutta ja salausteollisuudessa vaadittavaa varovaisuutta. Zhao kuvaa erityisen huolestuttavaa tapausta, jossa intialainen ulkoistamispalvelu vuotaa tietoja Yhdysvaltain suurelta vaihto -pörssiltä, mikä johti yli 400 miljoonan dollarin käyttäjän varojen menetykseen.
Coinbase -hakkeri ja sen seuraukset
Tapahtuman epäillään liittyvän Coinbaseen, joka oli hakkeroinnin uhri toukokuussa 2025. Hyökkääjät saivat asiakastietoja lahjoittamalla työntekijöitä Intiassa. Varastetut tiedot sisälsivät henkilökohtaisia tietoja, mukaan lukien nimet, syntymäpäivämäärät, osoitteet, kansallisuudet, henkilötodistukset, pankkitiedot ja tilitiedot. Hakkeroiden korkean profiilin uhreista oli Sequoia Capital -yrityksen toimitusjohtaja Roelof Botha.
Lisäksi Zhao kertoi, että useat Coinbase -käyttäjät saivat tietoturvavaroituksia, koska heidän tietoihinsa ovat saattaneet käyttää laittomasti. Näiden hyökkäysten pelottava tulos on, että ketjunalyysin mukaan varastettiin jopa 2,17 miljardin dollarin arvosta salausvaroja, kun Bybit -hakkeri johti tietä 1,5 miljardiin dollariin. Pohjois -Korean hakkereiden toiminnan aiheuttamat laajat turvallisuusriskit korostavat kryptoyritysten kiireellistä tarvetta vahvistaa turvallisuusprotokolliaan ja puolustaa paremmin tällaisia uhkia.