Основатель Binance бьёт тревогу из-за хакеров из Северной Кореи, нацелившихся на Крипто-работы

CZ предупреждает криптофирмы о хакерах из Северной Кореи, представляющихся соискателями, так как SEAL находит 60 поддельных IT-профилей, связанных с попытками внедрения.

Сооснователь Binance и бывший CEO Чанпенг "CZ" Чжао вновь предупредил о том, что северокорейские хакеры нацелились на криптоиндустрию.

Он написал в X о том, как злоумышленники проникают в компании через поддельные заявки на работу, фишинговые ссылки и даже подкуп.

Как северокорейские хакеры проникают в крипто-компании

Чжао нарисовал подробную картину того, как действуют хакеры. Они выдают себя за кандидатов на должности в области разработки, финансов и безопасности. Получив доступ, они могут украсть конфиденциальную информацию или даже средства пользователей.

Во время интервью хакеры обманывают кандидатов и сотрудников поддельными «обновлениями Zoom» или мошенничеством, скрытым в «образце кода». Эти файлы заражают устройства и дают злоумышленникам удаленный доступ.

Хакеры также создают заявки на поддержку с вредоносными ссылками, предназначенными для распространения вредоносного ПО. В других случаях они подкупают сотрудников или аутсорсинговых подрядчиков для получения доступа к данным. Это уже привело к значительным потерям в отрасли.

Жао указал на Coinbase, который передал обслуживание клиентов компании TaskUs в Индии.

Сотрудник компании украл данные клиентов, включая номера социального страхования. Это привело к убыткам в размере 400 миллионов долларов.

Эти инциденты показывают, что даже ведущие биржи уязвимы

Команда SEAL обнаружила 60 поддельных IT-работников

В то же время, когда Чжао выпустил свое предупреждение, Альянс безопасности (SEAL), группа этичных хакеров, опубликовал репозиторий как минимум 60 северокорейских агентов

Эти лица выдавали себя за работников ИТ, используя фальшивые имена, адреса электронной почты и гражданства.

Исследователи SEAL объяснили, что эти агенты подают заявки на фриланс или удаленные роли. После найма они получают внутренний доступ к криптофирмам и иногда крадут прямо из кошельков компании.

Репозиторий включает псевдонимы, веб-сайты, адреса и даже профили GitHub, связанные с мошенниками. Он служит ресурсом для компаний, чтобы проверять претендентов и избегать найма замаскированных агентов.

Эта тенденция еще более тревожная, потому что в июне четверо северокорейских агентов infiltrировались в крипто-стартапы в качестве фриланс-разработчиков. Они украли около 900 000 долларов в общей сложности. SEAL заявила, что группа провела более 900 расследований с момента своего запуска в прошлом году, что показывает, насколько частыми стали эти попытки.

Почему эти взломы являются международной проблемой

Чжао отметил, что северокорейские хакеры преследуют не только прибыль компаний. Украденные криптовалюты часто направляются в государственные программы, включая разработку ядерного оружия. Это делает каждое нарушение не только проблемой компании, но и международной.

Данные Chainalysis показывают, что северокорейские хакеры украли активов на сумму более 1,34 миллиарда долларов в 47 инцидентах в прошлом году. Это стало увеличением на 102% по сравнению с 660 миллионами долларов, украденными в 2023 году.

Зловещая группа Lazarus была связана со многими из этих ограблений, включая рекордный взлом Bybit на сумму 1,4 миллиарда долларов.

Криптобиржи и сервисные провайдеры хранят миллиарды в стоимости. Они являются привлекательными целями, и небольшие ошибки в безопасности могут привести к огромным потерям.

Как крипто-компании реагируют

Некоторые компании уже начали усиливать свою внутреннюю защиту. Генеральный директор Coinbase Брайан Армстронг, например, сказал, что все сотрудники теперь должны проходить очное обучение в США.

Сотрудники, имеющие доступ к конфиденциальным системам, должны быть гражданами США и пройти процедуру снятия отпечатков пальцев.

Армстронг добавил, что Северная Корея, похоже, обучает сотни хакеров каждый квартал. Он сравнил это с учебными заведениями, сосредоточенными исключительно на подготовке кибероперативников. Такой масштаб обучения делает угрозу постоянной и трудной для сдерживания.