Suche
Nordkoreanske hackere streiker: Slik infiltrerer de kryptoselskaper!
Changpeng Zhao advarer om nordkoreanske hackere som infiltrerer kryptofirmaer og stjeler 2,17 milliarder dollar.
Nordkoreanske hackere streiker: Slik infiltrerer de kryptoselskaper!
11. oktober 2025 advarte Changpeng Zhao kryptosamfunnet om truslene fra nordkoreanske hackere. Disse nettkriminelle opptrer under pretensjonen om å være ansatte eller brukere av kryptoselskaper for å bryte inn i selskapene og stjele verdifulle data. Zhao fremhever at angrepene kommer fra statlige sponsede hackergrupper som Lazarus-gruppen og den berømte Chollima, som skiller seg ut for sine avanserte, kreative og pasientmetoder.
Et vanlig angrepspunkt er at hackerne skal posere som jobbkandidater for å bli ansatt i kryptoselskaper, spesielt innen utvikling, sikkerhet og finans. Hvis de ikke lykkes, utgjør de også som rekrutterere som tar sikte på å tappe eksisterende ansatte. Under intervjuer ber de ofte om å oppdatere programvare som Zoom via en delt lenke, noe som utgjør betydelige sikkerhetsrisikoer.
Hackers manipulerende taktikk
En annen ofte brukt teknologi er å sende programmeringsspørsmål som lurer brukere til å kjøre ondsinnet kode. Denne utførelsen gir hackerne tilgang til ofrenes enheter. I følge Zhao skapte berømte Chollimas hackere til og med falske stillingsannonser for å lokke potensielle kandidater og installere skadelig programvare i systemene sine.
I tillegg etterligner noen angripere brukere som trenger hjelp av kundeservicehjelp og sender uredelige koblinger smittet med virus. Disse metodene illustrerer sofistikering av angripere og forsiktighet som kreves i kryptoindustrien. Zhao beskriver en spesielt urovekkende hendelse der en indisk outsourcing -tjeneste lekket informasjon fra en større amerikansk utveksling, noe som resulterte i et tap på over $ 400 millioner i brukerverdier.
Coinbase Hack og dens konsekvenser
Hendelsen mistenkes å forholde seg til Coinbase, som var offer for et hack i mai 2025. Angriperne skaffet seg kundedata ved å bestikke ansatte i India. De stjålne dataene inkluderte personlig informasjon, inkludert navn, fødselsdato, adresser, nasjonaliteter, ID -tall, bankdetaljer og kontoinformasjon. Blant de høyprofilerte ofrene for Hack var Sequoia Capital Managing Partner Roelof Botha.
I tillegg rapporterte Zhao at flere Coinbase -brukere mottok sikkerhetsadvarsler fordi informasjonen deres kan ha blitt åpnet ulovlig. Et skremmende resultat av disse angrepene er at ifølge Chainalysis ble det stjålet opptil 2,17 milliarder dollar krypto -eiendeler, med Bybit -hacket som ledet an på 1,5 milliarder dollar. Den omfattende sikkerhetsrisikoen som utgjør aktivitetene til nordkoreanske hackere understreker det presserende behovet for kryptoselskaper for å styrke sikkerhetsprotokollene og bedre forsvare seg mot slike trusler.