Suche
Hakerzy z Korei Północnej strajkują: w ten sposób infiltrują firmy kryptograficzne!
Changpeng Zhao ostrzega przed północnokoreańskimi hakerami infiltrującymi firmy kryptograficzne i kradnącymi 2,17 miliarda dolarów.
Hakerzy z Korei Północnej strajkują: w ten sposób infiltrują firmy kryptograficzne!
11 października 2025 r. Changpeng Zhao ostrzegł społeczność kryptograficzną przed zagrożeniami stwarzanymi przez hakerów z Korei Północnej. Cyberprzestępcy podszywają się pod pracowników lub użytkowników firm zajmujących się kryptowalutami, aby włamać się do firm i ukraść cenne dane. Zhao podkreśla, że ataki przeprowadzają sponsorowane przez państwo grupy hakerskie, takie jak Lazarus Group i Famous Chollima, które wyróżniają się zaawansowanymi, kreatywnymi i cierpliwymi metodami.
Częstym punktem ataku hakerów jest podszywanie się pod kandydatów do pracy w celu zatrudnienia w firmach zajmujących się kryptowalutami, szczególnie w obszarach rozwoju, bezpieczeństwa i finansów. Jeśli im się to nie uda, udają również rekruterów, których celem jest podkradanie istniejących pracowników. Podczas rozmów kwalifikacyjnych często proszą o aktualizację oprogramowania takiego jak Zoom za pośrednictwem udostępnionego łącza, co stwarza poważne ryzyko bezpieczeństwa.
Taktyki manipulacyjne hakerów
Inną powszechnie stosowaną technologią jest wysyłanie pytań programistycznych, które nakłaniają użytkowników do uruchomienia złośliwego kodu. Ta egzekucja zapewnia hakerom dostęp do urządzeń ofiar. Według Zhao hakerzy Famous Chollima utworzyli nawet fałszywe ogłoszenia o pracę, aby zwabić potencjalnych kandydatów i zainstalować złośliwe oprogramowanie w swoich systemach.
Ponadto niektórzy napastnicy podszywają się pod użytkowników potrzebujących pomocy obsługi klienta i wysyłają fałszywe linki zainfekowane wirusami. Metody te ilustrują wyrafinowanie atakujących i ostrożność wymaganą w branży kryptograficznej. Zhao opisuje szczególnie niepokojący incydent, w którym indyjska firma outsourcingowa wyciekła informacje z głównej amerykańskiej giełdy, co spowodowało utratę aktywów użytkowników o wartości ponad 400 milionów dolarów.
Włamanie na Coinbase i jego konsekwencje
Podejrzewa się, że incydent ma związek z Coinbase, która stała się ofiarą włamania w maju 2025 r. Napastnicy uzyskali dane klientów, przekupując pracowników w Indiach. Skradzione dane obejmowały dane osobowe, w tym imiona i nazwiska, daty urodzenia, adresy, narodowości, numery identyfikacyjne, dane bankowe i informacje o koncie. Wśród głośnych ofiar włamania był partner zarządzający Sequoia Capital Roelof Botha.
Ponadto Zhao poinformował, że kilku użytkowników Coinbase otrzymało ostrzeżenia dotyczące bezpieczeństwa, ponieważ dostęp do ich informacji mógł zostać uzyskany w sposób niezgodny z prawem. Przerażającym skutkiem tych ataków jest to, że według Chainalytic skradziono aktywa kryptograficzne o wartości do 2,17 miliarda dolarów, przy czym hack Bybit osiągnął kwotę 1,5 miliarda dolarów. Rozległe zagrożenia dla bezpieczeństwa stwarzane przez działalność hakerów z Korei Północnej podkreślają pilną potrzebę wzmocnienia przez firmy kryptograficzne swoich protokołów bezpieczeństwa i lepszej obrony przed takimi zagrożeniami.