Suche
Nordkoreas hackare strejker: Så här infiltrerar de kryptoföretag!
Changpeng Zhao varnar för nordkoreanska hackare som infiltrerar kryptoföretag och stjäl 2,17 miljarder dollar.
Nordkoreas hackare strejker: Så här infiltrerar de kryptoföretag!
Den 11 oktober 2025 varnade Changpeng Zhao krypto -samhället om de hot som nordkoreanska hackare utgör. Dessa cyberbrottslingar agerar under låtsas att vara anställda eller användare av kryptoföretag för att bryta in i företagen och stjäla värdefull information. Zhao framhäver att attackerna kommer från statliga sponsrade hackergrupper som Lazarus-gruppen och den berömda Chollima, som sticker ut för deras avancerade, kreativa och patientmetoder.
En vanlig attackpunkt är att hackarna att posera som jobbkandidater för att bli anställda på kryptoföretag, särskilt inom utveckling, säkerhet och finans. Om de inte lyckas utgör de också som rekryterare som syftar till att tappa befintliga anställda. Under intervjuer ber de ofta att uppdatera programvara som Zoom via en delad länk, som utgör betydande säkerhetsrisker.
Hackares manipulativa taktik
En annan vanligt använt teknik är att skicka programmeringsfrågor som lurar användare till att köra skadlig kod. Denna exekvering ger hackarna tillgång till offrens enheter. Enligt Zhao skapade berömda Chollimas hackare till och med falska jobbannonser för att locka potentiella kandidater och installera skadlig programvara i sina system.
Dessutom efterliknar vissa angripare användare som behöver kundtjänst och skickar bedrägliga länkar infekterade med virus. Dessa metoder illustrerar angriparnas sofistikering och den försiktighet som krävs i kryptoindustrin. Zhao beskriver en särskilt oroande incident där en indisk outsourcing -tjänst läckte information från ett stort amerikanskt utbyte, vilket resulterade i en förlust på över 400 miljoner dollar i användarstillgångar.
Coinbase -hacket och dess konsekvenser
Händelsen misstänks för att relatera till Coinbase, som var offer för ett hack i maj 2025. Angriparna fick kunddata genom att besticka anställda i Indien. De stulna uppgifterna inkluderade personlig information, inklusive namn, födelsedatum, adresser, nationaliteter, ID -nummer, bankinformation och kontoinformation. Bland de högprofilerade offren för hacket var Sequoia Capital Managing Partner Roelof Botha.
Dessutom rapporterade Zhao att flera Coinbase -användare fick säkerhetsvarningar eftersom deras information kan ha nåtts olagligt. Ett skrämmande resultat av dessa attacker är att enligt kedjalys, upp till 2,17 miljarder dollar av kryptotillgångar stulits, med Bybit -hacket som leder vägen till 1,5 miljarder dollar. De omfattande säkerhetsriskerna som nordkoreanska hackarnas verksamhet understryker det brådskande behovet av kryptoföretag för att stärka sina säkerhetsprotokoll och bättre försvara sig mot sådana hot.