Binance grundare Changpeng “CZ” Zhao uppmanar kryptoföretag att stärka säkerheten vid anställningar. Han varnar för att nordkoreanska hackare utger sig för att vara arbetssökande eller rekryterare.
Dessa aktörer infogar skadlig programvara i kodexempel, falska Zoom-uppdateringar och kundsupportlänkar. Utan starkare granskning står börser och blockkedjeprojekt inför ökade risker för medel, användardata och plattformens stabilitet.
CZ noterar att hackare riktar in sig på anställningsprocesser
Zhao noterar på sin X att statsstödda grupper från Nordkorea söker jobb inom utveckling, säkerhet och ekonomi. De skickar ofta infekterade portföljer eller leder kandidater till skadliga intervjulänkar, vilket gör att skadlig programvara når interna system innan upptäckt.
Säkerhetsanalytikers undersökningar kopplar dessa taktiker till Lazarus Group, länge kopplad till stöld av digitala tillgångar. Dessutom har amerikanska myndigheter bekräftat att stulna medel stödjer Pyongyangs vapenprogram. Därför kan även ett rutinmässigt supportärende eller en enkel kodgranskning bli en väg för cyberintrång.
Insiderhot och mutrisker
Utöver falska CV:n varnade Zhao för mutförsök riktade mot nuvarande anställda, entreprenörer eller externa leverantörer. Genom att erbjuda ekonomiska incitament söker motståndare konfidentiella systemuppgifter eller privilegierad åtkomst till backend-infrastruktur. Detta höjer insatserna för börser och decentraliserade finansprojekt som redan hanterar ihållande nätfiske- och ransomware-kampanjer.
Branschobservatörer noterar att insiderkompromisser kan vara svårare att upptäcka än externa attacker. Ett enda komprometterat anställdkonto kan möjliggöra obehöriga uttag eller manipulation av smarta kontrakt, vilket utsätter företag och användare för betydande ekonomiska förluster.
Rekommenderade försvarsåtgärder
Zhao rådde kryptoplattformar att anta rigorös kandidatgranskning, inklusive identitetsverifiering över flera kanaler och tekniska bedömningar i kontrollerade miljöer. Team bör tränas att avvisa oönskade filer, granska bilagor till supportärenden och tillämpa minst privilegierad åtkomst för att begränsa potentiell skada om ett konto bryts.
Säkerhetsexperter tillägger att kontinuerlig övervakning, obligatorisk multifaktorautentisering och snabb patchning av kända sårbarheter är avgörande. Samarbete och informationsdelning mellan börser och brottsbekämpande myndigheter kan minska exponeringen för sofistikerade sociala ingenjörsförsök.
Eftersom nordkoreanska cybertaktiker blir mer bedrägliga kan proaktiva interna kontroller och välutbildad personal vara kryptosektorns mest effektiva försvar.
