ტექნოლოგია, უსაფრთხოება

ჩრდილოეთ კორეის ჰაკერები მინიმუმ 40 კრიპტოკომპანიაში არიან დასაქმებული

Rate this post

ჩრდილოეთ კორეის ჰაკერები მინიმუმ 40 კრიპტოკომპანიაში დასაქმდნენ

კომპანიის MetaMask უსაფრთხოების სპეციალისტის, Taylor Monahan-ის განცხადებით, ჩრდილოეთ კორეის სპეციალისტები უკვე მინიმუმ 7 წელია ინტეგრირდებიან კრიპტო კომპანიებსა და დეცენტრალიზებული ფინანსების (DeFi) პროექტებში.

მისი თქმით, მრავალი მათგანი კომპანიებში შედის მიზანმიმართულად — პლატფორმების გატეხვის მიზნით.

40-ზე მეტი კრიპტოპლატფორმა

Monahan-ის განცხადებით, სულ მცირე 40 მსხვილი კრიპტოპლატფორმა და პროექტი ოდესღაც მაინც ჰყავდა დასაქმებული ჩრდილოეთ კორეელი დეველოპერები.

მისი განმარტებით:

  • ამ სპეციალისტებს აქვთ რეალური მრავალწლიანი გამოცდილება ბლოკჩეინში
  • დისტანციური მუშაობა ამარტივებს მათი იდენტიფიცირების სირთულეს
  • კომპანიებისთვის რთულია რისკების დროულად გამოვლენა

დაქირავების ტაქტიკა

ბლოკჩეინ-ანალიტიკოსმა ZachXBT-მ აღნიშნა, რომ ჩრდილოეთ კორეელი ჰაკერები იყენებენ საკმაოდ მარტივ, მაგრამ ეფექტურ მეთოდებს:

  • აქტიურად ეხმაურებიან ვაკანსიებს
  • აგზავნიან განაცხადებს LinkedIn-ის საშუალებით
  • მონაწილეობენ Zoom ინტერვიუებში
  • გამოირჩევიან დაჟინებითა და persistence-ით

Lazarus ჯგუფის საქმიანობა

ბოლო პერიოდში ცნობილი ჰაკერული ჯგუფი Lazarus Group უფრო ხშირად იყენებს უცხო ქვეყნების მოქალაქეებსაც.

Titan Exchange-ის დამფუძნებლის, Tim Ahhl-ის თქმით, მათთან გასაუბრებაზე მოსული კანდიდატი რეალურად აღმოჩნდა Lazarus-ის მიერ დაქირავებული პირი.

  • კანდიდატი ძალიან კვალიფიციური იყო
  • აქტიურად მონაწილეობდა ვიდეო ინტერვიუებში
  • თუმცა უარი თქვა პირად შეხვედრაზე

რეალური ჰაკერული შემთხვევები

Bitrefill-ის ინციდენტი

პლატფორმა Bitrefill-მა 1 მარტს თავდასხმა განიცადა:

  • ჰაკერებმა გამოიყენეს თანამშრომლის ძველი პაროლი
  • მიიღეს წვდომა კონფიდენციალურ მონაცემებზე
  • მოიპარეს მონაცემები და კრიპტო აქტივები
  • დაზარალდა დაახლოებით 18,500 მომხმარებელი

Drift პროტოკოლის ჰაკი

DeFi პროტოკოლი Drift ასევე გახდა თავდასხმის მსხვერპლი:

  • ზიანი შეფასდა დაახლოებით $280 მილიონად
  • თავდასხმა განხორციელდა ფიშინგის სქემის შედეგად (6 თვიანი ოპერაცია)
  • ჰაკერები კონტაქტში შევიდნენ პროექტის გუნდთან და ნდობა მოიპოვეს
  • მონაწილეობდნენ შეხვედრებში და ინვესტირებაშიც კი ($1M+ საკუთარი კაპიტალი)

Lazarus-ის გავლენა და ზარალი

სხვადასხვა შეფასებით, Lazarus Group-მა 2017 წლიდან მოყოლებული მოიპარა დაახლოებით $7 მილიარდი კრიპტო აქტივები.

ითვლება, რომ ჯგუფი მუშაობს სახელმწიფოს ინტერესებში და მიღებული თანხები გამოიყენება ჩრდილოეთ კორეის ბიუჯეტის გასაძლიერებლად.

ყველაზე ცნობილი თავდასხმები

Lazarus-ს უკავშირდება რამდენიმე მსხვილი ჰაკი:

  • Ronin Bridge (2022) — $625 მილიონი
  • WazirX (2024) — $235 მილიონი
  • Bybit (2025) — $1.4 მილიარდი

კომენტარები
სიახლეების გამოწერა
თეგები:
ასევე ნახეთ