Ο ιδρυτής της Binance, Changpeng “CZ” Zhao, αποκάλυψε ότι υπήρξε στόχος μιας απόπειρας hacking που συνδέεται με κυβερνητικούς υποστηριζόμενους δράστες, αναζωπυρώνοντας τις ανησυχίες σχετικά με την ομάδα Lazarus της Βόρειας Κορέας και τις συνεχιζόμενες επιθέσεις της στη βιομηχανία κρυπτονομισμάτων. Ο Zhao ανέφερε ότι έλαβε ειδοποίηση από την Google, προειδοποιώντας ότι «επιτιθέμενοι υποστηριζόμενοι από την κυβέρνηση» προσπάθησαν να κλέψουν τον κωδικό πρόσβασής του. Μοιράστηκε ένα στιγμιότυπο της ειδοποίησης στο X, γράφοντας: «Λαμβάνω αυτή την προειδοποίηση από την Google κατά καιρούς. Ξέρει κανείς τι είναι αυτό; Βόρεια Κορέα Lazarus; Όχι ότι έχω κάτι σημαντικό στον λογαριασμό μου. Αλλά μείνετε SAFU.
Η συγκεκριμένη περίπτωση αποκαλύπτει ένα αυξανόμενο μοτίβο κυβερνοαπειλών που υποστηρίζονται από κράτη, στοχεύοντας υψηλού προφίλ προσωπικότητες και υποδομές της κρυπτονομισματικής βιομηχανίας. Οι ειδοποιήσεις ασφαλείας της Google συνήθως προορίζονται για σοβαρές απόπειρες παραβίασης που πιστεύεται ότι συνδέονται με κρατικούς παράγοντες. Η προειδοποίηση του Zhao έρχεται εν μέσω αύξησης των κυβερνοεπιθέσεων που αποδίδονται στην ομάδα Lazarus της Βόρειας Κορέας, μία από τις πιο διαβόητες ομάδες hacking που δραστηριοποιούνται σήμερα. Η ομάδα πιστεύεται ευρέως ότι είναι υπεύθυνη για μερικές από τις μεγαλύτερες κλοπές της βιομηχανίας, συμπεριλαμβανομένης της κλοπής 1,4 δισεκατομμυρίων δολαρίων από την Bybit νωρίτερα φέτος, η μεγαλύτερη κλοπή κρυπτονομισμάτων που έχει καταγραφεί.
Οι αναφορές των αμερικανικών μυστικών υπηρεσιών έχουν συνδέσει εδώ και καιρό την ομάδα Lazarus με τις προσπάθειες της Πιονγιάνγκ να χρηματοδοτήσει τα προγράμματα όπλων της μέσω του κυβερνοεγκλήματος. Η απόπειρα παραβίασης ακολουθεί προηγούμενες προειδοποιήσεις του Zhao σχετικά με Βορειοκορεάτες πράκτορες που προσποιούνται τους απομακρυσμένους IT εργαζόμενους για να διεισδύσουν σε εταιρείες κρυπτονομισμάτων. Τον Σεπτέμβριο, προειδοποίησε ότι οι χάκερ υπέβαλαν αιτήσεις για θέσεις ανάπτυξης, χρηματοδότησης και ασφάλειας σε νεοφυείς επιχειρήσεις κρυπτονομισμάτων για να αποκτήσουν εσωτερική πρόσβαση σε ευαίσθητα δεδομένα.
Τα σχόλια του Zhao συμπίπτουν με ευρήματα από την Security Alliance (SEAL), μια ομάδα ηθικών χάκερ που αποκάλυψε τουλάχιστον 60 Βορειοκορεάτες πράκτορες που προσποιούνταν τους νόμιμους IT επαγγελματίες αναζητώντας εργασία σε αμερικανικές εταιρείες κρυπτονομισμάτων. Αυτοί οι πράκτορες φέρεται να χρησιμοποιούν κατασκευασμένες ταυτότητες, ψεύτικα βιογραφικά και προφίλ στο LinkedIn για να εξασφαλίσουν απομακρυσμένες θέσεις εργασίας και να εκμεταλλευτούν την εσωτερική πρόσβαση.
Επιπλέον, οι έρευνες έχουν αποκαλύψει ένα δίκτυο οντοτήτων που συνδέονται με τη Βόρεια Κορέα, συμπεριλαμβανομένων εταιρειών-φαντασμάτων όπως η Blocknovas LLC και η Softglide LLC, που φέρονται να έχουν συσταθεί για να καλύψουν τις κυβερνητικές κυβερνοεπιχειρήσεις. Οι Βορειοκορεάτες κυβερνοκατασκόποι φέρεται να έχουν δημιουργήσει ψεύτικες αμερικανικές εταιρείες για να αναπτύξουν κακόβουλο λογισμικό που στοχεύει τους προγραμματιστές κρυπτονομισμάτων, παραβιάζοντας τις κυρώσεις του Υπουργείου Οικονομικών.
Ο Zhao έχει προτρέψει τους επαγγελματίες της βιομηχανίας να παραμείνουν σε εγρήγορση απέναντι σε απόπειρες phishing και απάτες ταυτοποίησης, επαναλαμβάνοντας την μακροχρόνια προειδοποίησή του προς τους χρήστες να «παραμείνουν SAFU», αναφορά στο Secure Asset Fund for Users της Binance. Οι κυβερνοεπιχειρήσεις της Βόρειας Κορέας συνεχίζουν να επεκτείνονται σε κλίμακα και πολυπλοκότητα, με νέα στοιχεία που συνδέουν το καθεστώς με μια κλοπή 21 εκατομμυρίων δολαρίων που στοχεύει την ιαπωνική εταιρεία SBI Crypto στα τέλη Σεπτεμβρίου.
Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: