Google afslører stigning i nordkoreansk hackeraktivitet på Solana-blockchain i Europa
En ny rapport fra Google advarer om en voksende bølge af nordkoreanske cyberoperationer i hele Europa rettet mod blockchain-projekter bygget på Solana-netværket.
Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.
Angrebene repræsenterer et strategiskifte for Den Demokratiske Folkerepublik Korea (DPRK), da operatører i stigende grad henvender sig til den europæiske teknologisektor efter at have været udsat for strengere kontrol i USA, rapporterer Coindesk.
Trusselsaktørerne - der udgiver sig for at være eksterne "it-medarbejdere" - har infiltreret kryptostartups og blockchain-projekter, især dem, der involverer Solana-baserede applikationer, smarte kontrakter og decentraliserede jobplatforme. Deres mål er ifølge Google at stjæle følsomme data og finansielle aktiver for at hjælpe med at generere indtægter til regimet.
Et skift fra USA til Europa, når kontrollen med ansættelser øges
Rapporten fremhæver, at nordkoreanske aktører tilpasser deres taktik efter at have været udsat for kriminelle anklager og ansættelsesforbud i USA. En sag beskrev en DPRK-tilknyttet arbejdstager, der jonglerede med 12 falske personligheder, fabrikerede referencer og brugte sokkedukkekonti til at garantere for troværdighed, når han ansøgte om blockchain-startups.
Nogle af de mest berørte projekter involverede udvikling af Anchor- og Rust-smartkontrakter samt AI-drevne webapps ved hjælp af frameworks som Electron og Next.js.
Vi rapporterede også, at Lazarus Group har inficeret hundredvis af softwareudviklere ved at distribuere malware via npm-pakker for at stjæle legitimationsoplysninger, udtrække data fra kryptotegnebøger og installere en vedvarende bagdør.
Svag sikkerhedspraksis muliggør infiltration
Googles rapport bemærker, at virksomheder, der tillader medarbejdere at bruge personlige enheder, var særligt sårbare. Ved at omgå standardkontroller og sikkerhedsprotokoller for enheder fik trusselsaktører adgang til backend, hvilket potentielt kunne kompromittere wallet-infrastruktur, admin-dashboards og brugerdata.
Disse angreb truer ikke kun projektintegriteten, men risikerer også lovgivningsmæssige konsekvenser og brugernes tillid til decentrale systemer.
I takt med at den europæiske blockchain-innovation accelererer, tjener Googles resultater som en skarp advarsel. Med nordkoreanske agenter, der aktivt infiltrerer teams under falske identiteter, bliver det vigtigt at være omhyggelig med sikkerheden ved ansættelse og styring af enheder.
Igangværende geopolitiske spændinger og cyberrisici kan fortsætte med at skubbe denne trusselsvektor fremad og få platforme til at revurdere deres operationelle sikkerhedsforanstaltninger.
Derudover informerede vi om, at kryptosvindel igen er i søgelyset, da falske e-mails, der udgiver sig for at være Gemini Exchange, cirkulerer online og fejlagtigt hævder, at platformen har indgivet konkursbegæring.
Seneste Solana nyheder
- Forex
- Crypto