Suche
Mein Konto
Севернокорейски хакери атакуват: Ето как те проникват в крипто компании!
Changpeng Zhao предупреждава за севернокорейски хакери, които проникват в крипто фирми и крадат 2,17 милиарда долара.
Севернокорейски хакери атакуват: Ето как те проникват в крипто компании!
На 11 октомври 2025 г. Changpeng Zhao предупреди крипто общността за заплахите, отправени от севернокорейски хакери. Тези киберпрестъпници действат под претенцията, че са служители или потребители на крипто компании, за да проникнат в компаниите и да откраднат ценни данни. Джао подчертава, че атаките идват от спонсорирани от държавата хакерски групи като Lazarus Group и Famous Chollima, които се отличават със своите напреднали, креативни и търпеливи методи.
Често срещана точка на атака е хакерите да се представят за кандидати за работа, за да бъдат наети в крипто компании, особено в разработката, сигурността и финансите. Ако са неуспешни, те също се представят за вербовчици, целящи да откраднат съществуващи служители. По време на интервюта те често искат да актуализират софтуер като Zoom чрез споделена връзка, което крие значителни рискове за сигурността.
Манипулативни тактики на хакерите
Друга често използвана технология е изпращането на програмни въпроси, които подмамват потребителите да пуснат зловреден код. Това изпълнение дава на хакерите достъп до устройствата на жертвите. Според Zhao, хакерите на Famous Chollima дори са създали фалшиви обяви за работа, за да привлекат потенциални кандидати и да инсталират зловреден софтуер в техните системи.
Освен това някои нападатели се представят за потребители, нуждаещи се от помощ за обслужване на клиенти, и изпращат измамни връзки, заразени с вируси. Тези методи илюстрират изтънчеността на нападателите и необходимото внимание в крипто индустрията. Джао описва особено обезпокоителен инцидент, при който индийска аутсорсинг услуга изтече информация от голяма американска борса, което доведе до загуба на над 400 милиона долара в потребителски активи.
Хакването на Coinbase и последствията от него
Подозира се, че инцидентът е свързан с Coinbase, която беше жертва на хакване през май 2025 г. Нападателите са получили клиентски данни, като са подкупвали служители в Индия. Откраднатите данни включват лична информация, включително имена, дати на раждане, адреси, националности, лични номера, банкови данни и информация за сметка. Сред високопоставените жертви на хакването беше управляващият партньор на Sequoia Capital Рулоф Бота.
В допълнение Джао съобщи, че няколко потребители на Coinbase са получили предупреждения за сигурност, тъй като информацията им може да е била достъпна незаконно. Плашещ резултат от тези атаки е, че според Chainalysis са откраднати крипто активи на стойност до 2,17 милиарда долара, като хакването на Bybit води пътя с 1,5 милиарда долара. Обширните рискове за сигурността, породени от дейностите на севернокорейските хакери, подчертават спешната необходимост крипто компаниите да укрепят своите протоколи за сигурност и да се защитават по-добре срещу подобни заплахи.