Suche
Severokórejskí hackeri štrajk: Takto infiltrujú krypto spoločnosti!
Changpeng Zhao varuje pred severokórejskými hackermi, ktoré infiltrujú krypto firmy a kradnú 2,17 miliárd dolárov.
Severokórejskí hackeri štrajk: Takto infiltrujú krypto spoločnosti!
11. októbra 2025 Changpeng Zhao varoval komunitu krypto na hrozby, ktoré predstavujú severokórejskí hackeri. Títo počítačskí zločinci pôsobia pod zámienkou, že sú zamestnancami alebo používateľmi kryptom, aby prenikli do spoločností a ukradli cenné údaje. Zhao zdôrazňuje, že útoky pochádzajú zo štátnych hackerských skupín, ako je Lazarus Group a Slávna chollima, ktoré vynikajú ich pokročilé, kreatívne a pacientské metódy.
Bežným bodom útočia je, aby hackeri predstavovali ako kandidáti na prácu, aby sa mohli najať v kryptom spoločnostiach, najmä v oblasti rozvoja, bezpečnosti a financií. Ak sú neúspešní, predstavujú tiež ako náboroví pracovníci, ktorí sa zameriavajú na pokynutie existujúcich zamestnancov. Počas rozhovorov často žiadajú aktualizáciu softvéru, ako je Zoom prostredníctvom zdieľaného odkazu, ktorý predstavuje značné bezpečnostné riziká.
Manipulatívna taktika hackerov
Ďalšou bežne používanou technológiou je odosielanie programovacích otázok, ktoré podvádzajú používateľov do spustenia škodlivého kódu. Toto vykonanie poskytuje hackerom prístup k zariadeniam obetí. Podľa Zhao, hackeri slávnych chollimy dokonca vytvorili falošné reklamy na prácu, aby nalákali potenciálnych kandidátov a nainštalovali malware do svojich systémov.
Niektorí útočníci navyše vydávajú používateľov, ktorí potrebujú pomoc zákazníckych služieb, a odosielajú podvodné odkazy infikované vírusmi. Tieto metódy ilustrujú sofistikovanosť útočníkov a opatrnosť požadovanú v krypto priemysle. Zhao opisuje obzvlášť znepokojujúci incident, pri ktorom indická outsourcingová služba unikla informáciám z veľkej americkej burzy, čo viedlo k strate viac ako 400 miliónov dolárov v užívateľských aktívach.
Hack Coinbase a jej dôsledky
Incident sa má podozrenie, že sa týka Coinbase, ktorá sa stala obeťou hacknu v máji 2025. Útočníci získali údaje o zákazníkoch podplatením zamestnancov v Indii. Ukradnuté údaje obsahovali osobné informácie vrátane mien, dátumov narodenia, adries, národností, čísel identifikačných čísel, bankových údajov a informácií o účte. Medzi významné obete hackerov patril partner spoločnosti Sequoia Capital Roelof Botha.
Zhao okrem toho uviedla, že niekoľko používateľov Coinbase dostalo varovania o bezpečnosti, pretože ich informácie mohli byť neoprávnene prístupné. Desivým výsledkom týchto útokov bolo, že podľa ChainAlýzy boli ukradnuté až 2,17 miliardy dolárov v hodnote 2,17 miliárd dolárov, pričom hack BYBIT viedol na cestu na 1,5 miliardy dolárov. Rozsiahle bezpečnostné riziká, ktoré predstavujú činnosti severokórejských hackerov, podčiarkujú naliehavú potrebu kryptografických spoločností posilniť svoje bezpečnostné protokoly a lepšie sa brániť proti takýmto hrozbám.