Suche
Severnokorejski hekerji Strike: Tako infiltrirajo kripto podjetja!
Changpeng Zhao opozarja na severnokorejske hekerji, ki so infiltrirali kripto podjetja in ukradli 2,17 milijarde dolarjev.
Severnokorejski hekerji Strike: Tako infiltrirajo kripto podjetja!
11. oktobra 2025 je Changpeng Zhao opozoril kripto skupnost na grožnje, ki so jih predstavljali severnokorejski hekerji. Ti kibernetski kriminalci delujejo pod pretvarjanjem, da so zaposleni ali uporabniki kripto podjetij, da bi vdrli v podjetja in ukradli dragocene podatke. Zhao poudarja, da napadi prihajajo iz državnih hekerskih skupin, kot sta skupina Lazarus in znana Chollima, ki izstopajo po svojih naprednih, ustvarjalnih in pacientovih metodah.
Skupna napadalna točka je, da hekerji predstavljajo kot kandidate za zaposlitev, da bi se zaposlili v kripto podjetjih, zlasti pri razvoju, varnosti in financah. Če niso uspešni, predstavljajo tudi kot naborniki, ki si prizadevajo za zapiranje obstoječih zaposlenih. Med intervjuji pogosto prosijo za posodobitev programske opreme, kot je Zoom, prek skupne povezave, ki predstavlja pomembna varnostna tveganja.
Manipulativna taktika hekerjev
Druga pogosto uporabljena tehnologija je pošiljanje programskih vprašanj, ki uporabnike privabijo v zagon zlonamerne kode. Ta izvedba daje hekerjem dostop do naprav žrtev. Kot poročajo Zhao, so znani hekerji Chollima celo ustvarili ponarejene oglase za delo, da bi privabili potencialne kandidate in namestili zlonamerno programsko opremo v svoje sisteme.
Poleg tega nekateri napadalci lažno predstavljajo uporabnike, ki potrebujejo pomoč pri strankah in pošiljajo goljufive povezave, okužene z virusi. Te metode ponazarjajo prefinjenost napadalcev in previdnost, ki je potrebna v kripto industriji. Zhao opisuje posebno zaskrbljujoč incident, v katerem je indijska storitev zunanjega izvajanja izpuščala informacije iz večje ameriške borze, kar je povzročilo izgubo več kot 400 milijonov dolarjev premoženja uporabnikov.
Kramp Coinbase in njegove posledice
Domneva se, da se incident nanaša na Coinbase, ki je bila maja 2025 žrtev heca. Napadalci so pridobili podatke o strankah s podkupovanjem zaposlenih v Indiji. Ukradeni podatki so vključevali osebne podatke, vključno z imeni, datumi rojstva, naslovi, narodnosti, osebnimi številkami, bančnimi podatki in podatki o računu. Med odmevnimi žrtvami kramp je bil partner, ki je vodil Sequoia Capital Roelof Botha.
Poleg tega je ZHAO poročal, da je več uporabnikov Coinbase prejelo varnostna opozorila, ker so njihove podatke morda dostopali nezakonito. Zastrašujoč rezultat teh napadov je, da je bilo po Chaedalizi ukradeno do 2,17 milijarde dolarjev vredno kripto sredstev, pri čemer je bybitni kramp vodil v višini 1,5 milijarde dolarjev. Obsežna varnostna tveganja, ki jih predstavljajo dejavnosti severnokorejskih hekerjev, poudarjajo nujno potrebo, da kriptovaluta okrepijo svoje varnostne protokole in se bolje branijo pred takšnimi grožnjami.