Binancen perustaja Changpeng “CZ” Zhao kehottaa kryptoyrityksiä tiukentamaan rekrytointiturvallisuutta. Hän varoittaa, että pohjoiskorealaiset hakkerit esiintyvät työnhakijoina tai rekrytoijina.
Nämä toimijat lisäävät haittaohjelmia koodinäytteisiin, väärennettyihin Zoom-päivityksiin ja asiakastukilinkkeihin. Ilman vahvempaa seulontaa pörssit ja lohkoketjuprojektit kohtaavat kasvavia riskejä varoille, käyttäjätiedoille ja alustan vakaudelle.
CZ toteaa hakkereiden kohdistavan rekrytointiprosesseihin
Zhao huomauttaa X:ssä, että Pohjois-Korean valtion tukemat ryhmät hakevat kehittäjä-, turvallisuus- ja talousrooleihin. He lähettävät usein saastuneita portfolioita tai ohjaavat ehdokkaita haitallisiin haastattelulinkkeihin, jolloin haittaohjelmat pääsevät sisäisiin järjestelmiin ennen havaitsemista.
Turvallisuusanalyytikoiden tutkimukset yhdistävät nämä taktiikat Lazarus Groupiin, joka on pitkään yhdistetty digitaalisten omaisuuserien varkauksiin. Lisäksi Yhdysvaltain viranomaiset ovat vahvistaneet, että varastetut varat tukevat Pjongjangin aseohjelmia. Näin ollen jopa rutiininomainen tukipyyntö tai yksinkertainen koodikatsaus voi olla kyberhyökkäyksen reitti.
Sisäpiirin uhkat ja lahjontariskit
Väärennettyjen ansioluetteloiden lisäksi Zhao varoitti lahjontayrityksistä kohdistuen nykyisiin työntekijöihin, alihankkijoihin tai ulkoisiin toimittajiin. Tarjoamalla taloudellisia kannustimia, vastustajat pyrkivät saamaan luottamuksellisia järjestelmätunnuksia tai etuoikeutettua pääsyä taustainfrastruktuuriin. Tämä nostaa panoksia pörsseille ja hajautetun rahoituksen projekteille, jotka jo kamppailevat jatkuvien tietojenkalastelu- ja kiristysohjelmakampanjoiden kanssa.
Alan tarkkailijat huomauttavat, että sisäpiirin kompromissi voi olla vaikeampi havaita kuin ulkoiset hyökkäykset. Yksi vaarantunut työntekijätili voi mahdollistaa luvattomat nostot tai älysopimusten manipuloinnin, altistaen yritykset ja käyttäjät merkittäville taloudellisille menetyksille.
Suositellut puolustustoimenpiteet
Zhao neuvoi kryptoplatformeja ottamaan käyttöön tiukat ehdokasseulonnat, mukaan lukien monikanavainen henkilöllisyyden varmistus ja tekniset arvioinnit, jotka suoritetaan kontrolloiduissa ympäristöissä. Tiimejä tulisi kouluttaa hylkäämään pyytämättömät tiedostot, tarkastamaan tukipyyntöjen liitteet ja soveltamaan vähimmäisoikeuksien periaatetta mahdollisten vahinkojen rajoittamiseksi, jos tili vaarantuu.
Turvallisuusasiantuntijat lisäävät, että jatkuva seuranta, pakollinen monivaiheinen todennus ja tunnettujen haavoittuvuuksien nopea korjaaminen ovat edelleen kriittisiä. Yhteistyöhön perustuva tiedon jakaminen pörssien ja lainvalvontaviranomaisten välillä voi vähentää altistumista kehittyneille sosiaalisen manipuloinnin yrityksille.
Pohjois-Korean kyberstrategioiden muuttuessa petollisemmiksi, ennakoivat sisäiset kontrollit ja hyvin koulutettu henkilökunta voivat olla kryptosektorin tehokkain puolustus.
