Хакеры предприняли попытку взлома аккаунта соучредителя Binance Чанпэна “CZ” Чжао, что указывает на потенциальные атаки со стороны государственных хакерских группировок, таких как северокорейская Lazarus Group.
Согласно предупреждению Google, которым поделился CZ, «поддержанные государством злоумышленники» пытались похитить пароль от его Google аккаунта. CZ предположил, что это может быть еще одна попытка со стороны Lazarus Group из Северной Кореи.
“Мне время от времени приходит такое предупреждение от Google. Кто-нибудь знает, что это? Lazarus из Северной Кореи? Не то чтобы у меня была важная информация на аккаунте,” — сказал Чжао в пятничном посте в X post.
Неизвестная северокорейская Lazarus Group является главным подозреваемым в совершении одних из самых разрушительных взломов криптовалют, включая взлом Bybit на $1.4 миллиарда, который стал самым крупным в истории индустрии и произошел 21 февраля.
Разведданные США указывают на “разветвленную сеть агентов, выдающих себя за удаленных IT-специалистов, которая перенаправила значительные средства обратно в Пхеньян”, — рассказал CoinTelegraph Энди Лиан, автор и межправительственный консультант по блокчейну, добавив:
“Я лично знаю одного государственного служащего, который получил аналогичное сообщение, сообщающее, что его аккаунт обнаружен как скомпрометированный хакерами, поддерживаемыми государством, пытающимися украсть его пароль.”
“Они пытались связаться с Google для получения дополнительной информации, но ничего не было предоставлено из-за соображений безопасности,” — сказал он.
Чжао предупреждает об участившихся случаях самозванства со стороны северокорейских хакеров
Попытка взлома произошла на фоне участившихся угроз со стороны северокорейских хакеров. Это произошло через три недели после того, как Чжао предупредил об участившейся угрозе со стороны северокорейских хакеров, пытающихся проникнуть в криптокомпании посредством вакансий и взяток.
“Они выдают себя за кандидатов на работу, чтобы устроиться в вашу компанию. Это дает им «плацдарм», особенно для вакансий, связанных с разработкой, безопасностью и финансами,” — написал Чжао в посте в X от 18 сентября post.
Предупреждение Чжао последовало за тем, как группа этичных хакеров Security Alliance (SEAL) составила профили как минимум 60 северокорейских агентов, выдающих себя за IT-специалистов под вымышленными именами, пытающихся проникнуть на американские криптобиржи и украсть конфиденциальные данные пользователей.
В мае Coinbase подверглась утечке данных, которая раскрыла конфиденциальную информацию менее чем 1% ежемесячных транзакции пользователей биржи.
Утечка данных может обойтись бирже до $400 миллионов в виде компенсационных расходов, сообщил CoinTelegraph 15 мая.
Позднее, в июне, четверо северокорейских агентов проникли в несколько криптокомпаний в качестве внештатных разработчиков, украв в общей сложности $900 000 с этих стартапов.
В течение 2024 года северокорейские хакеры украли цифровые активы на сумму более $1.34 миллиарда в результате 47 инцидентов, что на 102% больше, чем $660 миллионов, украденных в 2023 году, согласно данным Chainalysis.
Криптовалютным компаниям необходимо усилить меры безопасности против этих злоумышленников, внедряя двойное управление кошельками и мониторинг угроз с использованием искусственного интеллекта в режиме реального времени, по мнению экспертов в области кибербезопасности.
