Соучредитель Binance Чанпен Чжао (Changpeng Zhao) предупредил о новой волне атак северокорейских хакеров, которые пытаются проникнуть в криптовалютные компании под видом IT-специалистов. Команда этичных хакеров Security Alliance (SEAL) выявила профили 60 злоумышленников, использующих поддельные имена и документы.
Чжао опубликовал в соцсети X детальное предупреждение о тактиках северокорейских агентов. Хакеры используют несколько способов проникновения в компании:
- Подают заявки на вакансии разработчиков, специалистов по безопасности и финансам
- Выдают себя за работодателей и проводят фальшивые собеседования с сотрудниками компаний
- Во время интервью симулируют проблемы с Zoom и отправляют ссылки на «обновления», содержащие вирусы
- Дают задачи по программированию, а затем передают вредоносный код под видом примеров
- Подкупают работников и подрядчиков для получения доступа к данным
«Всем криптовалютным платформам: обучите сотрудников не скачивать файлы и тщательно проверяйте кандидатов», — предупредил Чжао.
SEAL раскрывает сеть из 60 агентов
Команда Security Alliance создала подробную базу данных северокорейских самозванцев. Репозиторий содержит псевдонимы, поддельные имена, электронные адреса, поддельные и настоящие данные о гражданстве, адресах и местонахождении каждого агента.
В базе также указаны компании, которые наняли этих людей, размеры зарплат, профили GitHub и другие публичные связи. Белые хакеры из SEAL под руководством исследователя Paradigm Samczsun провели более 900 расследований, связанных со взломами, за год работы команды.
Масштабы угрозы растут
Генеральный директор Coinbase Брайан Армстронг (Brian Armstrong) также ужесточил меры безопасности после новой волны угроз. Компания требует от всех сотрудников пройти очное обучение в США, а работники с доступом к критически важным системам должны иметь американское гражданство и пройти дактилоскопию.
«Кажется, что каждый квартал выпускается 500 новых людей из какой-то школы, и это их основная работа», — рассказал Армстронг в подкасте Cheeky Pint.
В июне четверо северокорейских оперативников, работавших фрилансерами-разработчиками, украли у нескольких криптовалютных стартапов $900 000. Печально известная группа Lazarus и другие хакерские объединения из КНДР стоят за самыми масштабными кражами в отрасли.
По данным Chainalysis, в 2024 году северокорейские хакеры украли цифровые активы на сумму более $1,34 млрд в ходе 47 инцидентов. Это на 102% больше, чем в 2023 году, тогда было похищено $660 млн.
▼ Самые интересные и важные новости на нашем канале в Telegram
