Suche
Sjevernokorejski hakeri štrajk: Ovako se infiltriraju u kripto kompanije!
Changpeng Zhao upozorava na sjevernokorejske hakere koji se infiltriraju u kripto tvrtke i kradu 2,17 milijardi dolara.
Sjevernokorejski hakeri štrajk: Ovako se infiltriraju u kripto kompanije!
11. listopada 2025. Changpeng Zhao upozorio je kripto zajednicu na prijetnje koje su predstavljali sjevernokorejski hakeri. Ovi cyber -kriminalci djeluju pod pretenzijom da budu zaposlenici ili korisnici kripto kompanija kako bi provalili u tvrtke i ukrali vrijedne podatke. Zhao naglašava da napadi dolaze iz hakerskih skupina koje su sponzorirale državu, kao što su Lazarus Group i poznati Chollima, koje se ističu za svoje napredne, kreativne i strpljive metode.
Uobičajena točka napada je da hakeri predstavljaju kandidati za posao kako bi se zaposlili u kripto kompanijama, posebno u razvoju, sigurnosti i financijama. Ako nisu uspješni, oni također predstavljaju kao regrut koji imaju za cilj proroniti postojeće zaposlenike. Tijekom intervjua često traže da ažurira softver poput Zoom putem zajedničke veze, što predstavlja značajne sigurnosne rizike.
Manipulativna taktika hakera
Druga najčešće korištena tehnologija je slanje programijskih pitanja koja korisnike prenose u pokretanje zlonamjernog koda. Ovo izvršenje omogućuje hakerima pristup uređajima žrtava. Prema Zhaou, poznati hakeri Chollima su čak stvorili lažne reklame za posao kako bi namamili potencijalne kandidate i instalirali zlonamjerni softver u svoje sustave.
Uz to, neki napadači lažno predstavljaju korisnike kojima je potrebna pomoć u službi za korisnike i šalju lažne veze zaražene virusima. Ove metode ilustriraju sofisticiranost napadača i oprez potreban u kripto industriji. Zhao opisuje posebno zabrinjavajući incident u kojem je indijska usluga outsourcinga procurila informacije iz velike američke razmjene, što je rezultiralo gubitkom od preko 400 milijuna dolara korisničke imovine.
Coinbase Hack i njegove posljedice
Sumnja se da se incident odnosi na Coinbase, koji je bio žrtva haka u svibnju 2025. godine. Napadači su dobili podatke o kupcima podmićivanjem zaposlenika u Indiji. Ukradeni podaci uključivali su osobne podatke, uključujući imena, datume rođenja, adrese, nacionalnosti, brojeve ID -a, bankarske podatke i podatke o računu. Među visokim žrtvama haka bio je partner za upravljanje kapitalom Sequoia Capital Roelof Botha.
Pored toga, Zhao je izvijestio da je nekoliko korisnika Coinbase dobilo sigurnosna upozorenja jer je njihovim podacima možda pristupio nezakonito. Zastrašujući rezultat ovih napada je da je, prema lancama, ukradena do 2,17 milijardi dolara kripto imovine, pri čemu je nulit hack vodio od 1,5 milijardi dolara. Opsežni sigurnosni rizici koje predstavljaju aktivnosti sjevernokorejskih hakera naglašavaju hitnu potrebu za kripto kompanijama da ojačaju svoje sigurnosne protokole i bolje se obrane od takvih prijetnji.