Binance kurucu ortağı Changpeng “CZ” Zhao ve etik hacker ekibi, Kuzey Koreli hackerların kripto şirketlerine sızmak için IT çalışanı kılığına girdiğini belirterek sektörde yeni güvenlik endişeleri yarattığını açıkladı.
CZ, X üzerinden yaptığı paylaşımda hackerların işe alım süreçlerini kullanarak şirketlere sızdığını söyledi. Hackerlar, iş başvurusu yapan aday veya işveren gibi davranarak çalışanlara zararlı yazılım içeren linkler gönderebiliyor, kodlama soruları üzerinden kötü niyetli “örnek kodlar” talep edebiliyor ve hatta çalışanları veya dış tedarikçileri rüşvetle veriye erişim için ikna edebiliyor.
Zhao, kripto platformlarına çalışanlarını dosya indirmemeleri konusunda eğitmelerini ve adayları titizlikle incelemelerini tavsiye etti. Benzer şekilde Coinbase de geçen ay benzer tehditler bildirmiş, CEO Brian Armstrong yeni güvenlik önlemleri kapsamında çalışanların ABD’de yüz yüze eğitim almasını ve hassas sistemlere erişimi olanların ABD vatandaşı olup parmak izi vermesini zorunlu kılmıştı.
Etik hacker grubu Security Alliance (SEAL), ABD’deki kripto borsalarına sızmaya çalışan en az 60 Kuzey Koreli ajanı tespit ederek sahte isimler, e-posta adresleri, sahte vatandaşlık bilgileri ve önceki iş geçmişlerini içeren bir veri tabanı oluşturdu. Cointelegraph’a göre, haziran ayında dört Kuzey Koreli ajan birden fazla kripto şirketine sızarak toplam 900.000 dolar çaldı. SEAL ekibi, beyaz şapkalı hacker Samczsun liderliğinde, kuruluşunun ilk yılında 900’den fazla hack vakasını araştırarak etik hackerlara olan ihtiyacın altını çizdi.
Kuzey Koreli hacker grupları, özellikle Lazarus Group, kripto dünyasında büyük hırsızlıkların baş şüphelileri arasında yer alıyor. Chainalysis verilerine göre, 2024 boyunca Kuzey Koreli hackerlar 47 olayda 1,34 milyar dolar değerinde dijital varlık çaldı. Bu, 2023’teki 660 milyon dolarlık kaybın iki katına yakın.
