Nagkaroon ng tangkang pag-infiltrate ang mga hacker sa account ni Changpeng “CZ” Zhao, co-founder ng Binance, na nagpapahiwatig ng posibleng mga atake mula sa mga hacker group na suportado ng estado, tulad ng North Korean Lazarus Group.
May mga “government-backed attacker” na nagtatangka raw magnakaw ng Google password ni Zhao, ayon sa babala ng Google na ibinahagi ni CZ. Iminungkahi ni Zhao na maaaring ito ay isa pang pagtatangka ng Lazarus Group ng North Korea.
“Minsan ay nakakakuha ako ng ganitong babala mula sa Google. May nakakaalam ba kung ano ito? North Korea Lazarus? Wala naman akong anumang mahalagang bagay sa account ko,” sabi ni Zhao sa isang X post.
Ang kilalang North Korean Lazarus Group ang pangunahing suspek sa ilan sa pinakamasamang cryptocurrency exploit, kabilang na ang $1.4 bilyong Bybit hack, ang pinakamalaki sa industriya hanggang sa kasalukuyan, na naganap noong ika-21 ng Pebrero.
Binigyang-diin ng mga US intelligence report ang isang “sopistikadong network ng mga ahente na nagpapanggap bilang mga remote IT worker, na nagpadala ng malaking pondo pabalik sa Pyongyang,” ang sabi ni Anndy Lian, may-akda at intergovernmental blockchain adviser, sa Cointelegraph, at idinagdag:
“Personal kong alam na may isang opisyal ng gobyerno na nakakuha ng katulad na prompt kay CZ, na nagsasabing ang kanyang account ay detected na may mga hacker na suportado ng gobyerno na nagtatangkang nakawin ang kanyang password.”
“Sinubukan nilang kontakin ang Google para sa karagdagang impormasyon, ngunit walang ibinigay dahil sa mga security reason,” aniya.
Nagbabala si Zhao sa lumalaking banta ng mga North Korean na nagpapanggap
Ang pagtatangkang ito ay sumunod sa isang panahon ng panibagong mga banta mula sa mga North Korean hacker. Ito ay nangyari tatlong linggo matapos magbigay ng babala si Zhao tungkol sa lumalaking banta ng mga North Korean hacker na nagtatangkang mag-infiltrate sa mga crypto company sa pamamagitan ng mga oportunidad sa trabaho at panunuhol.
“Nagpapanggap sila bilang mga job candidate upang makakuha ng trabaho sa inyong kompanya. Nagbibigay ito sa kanila ng paa sa pinto, lalo na sa mga oportunidad sa trabaho na may kaugnayan sa development, security, at finance,” isinulat ni Zhao sa isang X post noong Setyembre 18.
Ang babala ni Zhao ay lumabas kasabay ng pag-tipon ng isang grupo ng mga ethical hacker na tinatawag na Security Alliance (SEAL) sa mga profile ng hindi bababa sa 60 North Korean agent na nagpapanggap bilang IT worker sa ilalim ng mga pekeng pangalan, na naglalayong mag-infiltrate sa mga crypto exchange ng US at magnakaw ng sensitibong user data.
Nagdusa ang Coinbase sa isang data breach noong Mayo na naglantad ng sensitibong impormasyon mula sa mas mababa sa 1% ng mga gumagamit nito na nagta-transact buwan-buwan.
Ang data breach na ito ay posibleng magkakahalaga sa exchange ng hanggang $400 milyon sa mga gastos sa reimbursement, ayon sa ulat ng Cointelegraph noong Mayo 15.
Kalaunan noong Hunyo, apat na North Korean operative ang nag-infiltrate sa maraming crypto firm bilang freelance developer, at nakakuha ng pinagsama-samang $900,000 mula sa mga startup na ito.
Sa buong 2024, nakakuha ang mga North Korean hacker ng higit sa $1.34 bilyong halaga ng digital asset sa 47 na insidente, isang 102% na pagtaas mula sa $660 milyon na nakuha noong 2023, ayon sa datos ng Chainalysis.
Kailangan palakasin ng mga cryptocurrency company ang kanilang mga panukala sa seguridad laban sa mga sumasalakay na ito sa pamamagitan ng pagpapatupad ng dual wallet management at real-time artificial intelligence threat monitoring, ayon sa mga cybersecurity expert.