Sjeverokorejski hakeri se infilitriraju u kripto kompanije lažnim biografijama

Kripto industrija suočava se s novim i sve sofisticiranijim oblikom napada. Sjeverokorejski hakeri, uključujući ozloglašenu Lazarus grupu, predstavljaju se kao kandidati za posao koristeći uvjerljive, ali potpuno lažne biografije.

Prikrivena prijetnja unutar kompanija

Changpeng Zhao, suosnivač Binancea, upozorio je da je ovo jedna od najvećih prijetnji s kojom se firme koje rade s digitalnom imovinom trenutno suočavaju. Za razliku od klasičnih napada izvana, hakeri sada ciljaju “unutrašnji pristup” – žele se zaposliti i tako zaobići standardne sigurnosne barijere.

Prema izvještaju Security Alliancea, istraženo je više od 60 lažnih profila povezanih sa sjevernokorejskim agentima. Ti “kandidati” predavali su profesionalno pripremljene biografije, izmišljeno radno iskustvo i čak koristili lažne identifikacione dokumente.

Kako djeluje Lazarus grupa

Lazarus grupa godinama je poznata po napadima na kripto berze, pri čemu su ukrali milijarde dolara u digitalnoj imovini. Sada, međutim, fokus stavljaju na ljudski faktor.

U pojedinim slučajevima:

• već tokom intervjua ubacivan je zlonamjerni kod,
• podrška firmi dobijala je zahtjeve s linkovima na zaražene stranice,
• zaposlenicima se nudio mito da daju pristup internim sistemima.

Milijarde na meti hakera

Analitičari tvrde da su sjeverokorejski hakeri samo u 2024. godini ukrali više od 1,3 milijarde dolara u kriptovalutama. Binance svakodnevno otkriva i odbija lažne prijave za posao, dok je nezavisna istraga analitičara ZachXBT-a potvrdila djelovanje najmanje pet različitih agenata koji su koristili preko 30 lažnih identiteta.

Potrebna jača zaštita

Changpeng Zhao apeluje na industriju da pojača provjere novih zaposlenika, proširi interne programe edukacije i aktivno razmjenjuje informacije o prijetnjama. Kako ističe, infiltracija hakera unutar firmi omogućava im da zaobiđu čak i najsnažnije tehničke zaštite.