Il fondatore di Binance, Changpeng Zhao (CZ), ha lanciato un avvertimento ai progetti crypto riguardo agli hacker nordcoreani.
Ha spiegato nel dettaglio come il gruppo stia utilizzando tattiche sempre più sofisticate per ottenere l'accesso alle aziende.
Gli agenti stanno sfruttando il processo di assunzione
CZ ha espresso le sue preoccupazioni in un post del 18 settembre su X, descrivendo gli hacker come "avanzati, creativi e pazienti". Ha spiegato come il metodo più comune utilizzato da questi individui consista nel fingersi candidati per ottenere un posto di lavoro nelle aziende, in particolare in posizioni di sviluppo, sicurezza e finanza, in modo da "mettere piede nella porta".
In altri casi, il gruppo si spaccia per datori di lavoro e tenta di intervistare il personale, utilizzando questo processo per distribuire malware. Zhao ha osservato che durante queste sessioni, gli aggressori spesso affermano che c'è un problema con Zoom e poi inviano un link a un "aggiornamento" contenente un virus, oppure forniscono domande di programmazione seguite da "codice di esempio" incorporato con malware.
Un'altra tattica consiste nel fingere di essere utenti che inviano richieste di assistenza clienti contenenti link dannosi. CZ ha aggiunto che gli hacker pagano o corrompono anche dipendenti e fornitori assunti per ottenere l'accesso ai dati, citando un caso recente in India in cui un servizio di outsourcing è stato compromesso, con conseguente fuga di dati da un'importante borsa statunitense e perdite superiori a 400 milioni di dollari.
Questo avviso fa seguito alla pubblicazione di un rapporto del gruppo di sicurezza informatica Security Alliance (SEAL), che ha profilato oltre 60 impostori collegati alle operazioni nordcoreane. Il rapporto afferma che questi aggressori hanno creato falsi profili LinkedIn, creato portfolio GitHub e utilizzato documenti d'identità governativi falsi per far sembrare autentiche le loro candidature.
Cambiamento nei metodi
Gli hacker nordcoreani hanno sempre rappresentato una grave minaccia per il settore delle criptovalute, con oltre 1,3 miliardi di dollari di asset rubati solo nel 2024. Tradizionalmente, si sono affidati a phishing, malware e compromissioni di chiavi private per saccheggiare gli exchange. Tuttavia, recenti rapporti suggeriscono che si stiano muovendo verso il settore delle risorse umane.
Un'indagine separata condotta da ZachXBT ha inoltre scoperto come un piccolo team di cinque addetti IT della RPDC abbia utilizzato oltre 30 false identità presso aziende di criptovalute. Anche Coinbase ha recentemente segnalato una minaccia simile da parte di questi malintenzionati. L'exchange ha dichiarato di aver preso sempre più di mira la propria politica sui lavoratori da remoto per infiltrarsi nei sistemi sensibili.
Da allora, l'amministratore delegato Brian Armstrong ha annunciato modifiche ai protocolli di sicurezza interni dell'azienda, tra cui l'onboarding obbligatorio di persona negli Stati Uniti, la raccolta delle impronte digitali e i requisiti di cittadinanza statunitense per i dipendenti con accesso a livello di sistema. La borsa ha inoltre introdotto procedure di colloquio più rigorose, come l'obbligo di mantenere le telecamere accese per prevenire la furto d'identità e il coaching assistito dall'intelligenza artificiale.
Alla luce della crescente minaccia al mercato del lavoro, CZ ha esortato le piattaforme crittografiche a istruire i propri dipendenti a non scaricare file e a selezionare attentamente i potenziali candidati.
Il post CZ mette in guardia le aziende di criptovalute dalle minacce degli hacker nordcoreani è apparso per la prima volta su CryptoPotato .