Google avslører økning i nordkoreansk hackeraktivitet på Solana-blokkjeden i Europa

Google avslører økning i nordkoreansk hackeraktivitet på Solana-blokkjeden i Europa
Nordkoreanere vender seg i økende grad til den europeiske teknologisektoren

En ny rapport fra Google advarer om en voksende bølge av nordkoreanske cyberoperasjoner over hele Europa rettet mot blokkjedeprosjekter bygget på Solana-nettverket.

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Angrepene representerer et skifte i strategi for Den demokratiske folkerepublikken Korea (DPRK), ettersom operatører i økende grad henvender seg til den europeiske teknologisektoren etter å ha møtt strengere kontroll i USA, rapporterte Coindesk.

Trusselaktørene - som utgir seg for å være eksterne "IT-arbeidere" - har infiltrert kryptostartups og blokkjedeprosjekter, spesielt de som involverer Solana-baserte applikasjoner, smarte kontrakter og desentraliserte jobbplattformer. Ifølge Google er målet deres å stjele sensitive data og finansielle eiendeler for å bidra til å generere inntekter til regimet.

Et skifte fra USA til Europa etter hvert som kontrollen med ansettelser øker

Rapporten fremhever at nordkoreanske aktører tilpasser taktikken sin etter å ha blitt siktet og ilagt ansettelsesforbud i USA. En av sakene beskriver en DPRK-tilknyttet arbeidstaker som sjonglerte med 12 falske personligheter, fabrikkerte referanser og brukte sokkedukkekontoer for å garantere for troverdighet når han søkte på oppstartsbedrifter innen blokkjede.

Noen av de mest berørte prosjektene involverte utvikling av Anchor- og Rust-smartkontrakter, samt AI-drevne webapper ved hjelp av rammeverk som Electron og Next.js.

Vi rapporterte også at Lazarus Group har infisert hundrevis av programvareutviklere ved å distribuere skadevare via npm-pakker for å stjele legitimasjon, hente ut data fra kryptolommebøker og installere en vedvarende bakdør.

Svak sikkerhetspraksis muliggjør infiltrasjon

Googles rapport peker på at selskaper som tillater ansatte å bruke personlige enheter, var spesielt sårbare. Ved å omgå standard sikkerhetsrutiner og sikkerhetsprotokoller for enheter fikk trusselaktører tilgang til backend, noe som potensielt kunne kompromittere lommebokinfrastruktur, admin-dashbord og brukerdata.

Disse angrepene truer ikke bare prosjektintegriteten, men kan også føre til regulatoriske konsekvenser og svekke brukernes tillit til desentraliserte systemer.

Googles funn er en kraftig advarsel i en tid der europeisk blokkjedeinnovasjon skyter fart. Med nordkoreanske agenter som aktivt infiltrerer team under falske identiteter, blir det viktig å være nøye med sikkerheten ved ansettelser og enhetsadministrasjon.

Pågående geopolitiske spenninger og cyberrisiko kan fortsette å presse denne trusselvektoren fremover, noe som får plattformene til å revurdere sine operasjonelle sikkerhetstiltak.

I tillegg informerte vi om at kryptosvindel nok en gang er i søkelyset, ettersom falske e-poster som utgir seg for å være Gemini Exchange, sirkulerer på nettet og feilaktig hevder at plattformen har begjært seg selv konkurs.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.