Google avslører økning i nordkoreansk hackeraktivitet på Solana-blokkjeden i Europa
En ny rapport fra Google advarer om en voksende bølge av nordkoreanske cyberoperasjoner over hele Europa rettet mot blokkjedeprosjekter bygget på Solana-nettverket.
Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.
Angrepene representerer et skifte i strategi for Den demokratiske folkerepublikken Korea (DPRK), ettersom operatører i økende grad henvender seg til den europeiske teknologisektoren etter å ha møtt strengere kontroll i USA, rapporterte Coindesk.
Trusselaktørene - som utgir seg for å være eksterne "IT-arbeidere" - har infiltrert kryptostartups og blokkjedeprosjekter, spesielt de som involverer Solana-baserte applikasjoner, smarte kontrakter og desentraliserte jobbplattformer. Ifølge Google er målet deres å stjele sensitive data og finansielle eiendeler for å bidra til å generere inntekter til regimet.
Et skifte fra USA til Europa etter hvert som kontrollen med ansettelser øker
Rapporten fremhever at nordkoreanske aktører tilpasser taktikken sin etter å ha blitt siktet og ilagt ansettelsesforbud i USA. En av sakene beskriver en DPRK-tilknyttet arbeidstaker som sjonglerte med 12 falske personligheter, fabrikkerte referanser og brukte sokkedukkekontoer for å garantere for troverdighet når han søkte på oppstartsbedrifter innen blokkjede.
Noen av de mest berørte prosjektene involverte utvikling av Anchor- og Rust-smartkontrakter, samt AI-drevne webapper ved hjelp av rammeverk som Electron og Next.js.
Vi rapporterte også at Lazarus Group har infisert hundrevis av programvareutviklere ved å distribuere skadevare via npm-pakker for å stjele legitimasjon, hente ut data fra kryptolommebøker og installere en vedvarende bakdør.
Svak sikkerhetspraksis muliggjør infiltrasjon
Googles rapport peker på at selskaper som tillater ansatte å bruke personlige enheter, var spesielt sårbare. Ved å omgå standard sikkerhetsrutiner og sikkerhetsprotokoller for enheter fikk trusselaktører tilgang til backend, noe som potensielt kunne kompromittere lommebokinfrastruktur, admin-dashbord og brukerdata.
Disse angrepene truer ikke bare prosjektintegriteten, men kan også føre til regulatoriske konsekvenser og svekke brukernes tillit til desentraliserte systemer.
Googles funn er en kraftig advarsel i en tid der europeisk blokkjedeinnovasjon skyter fart. Med nordkoreanske agenter som aktivt infiltrerer team under falske identiteter, blir det viktig å være nøye med sikkerheten ved ansettelser og enhetsadministrasjon.
Pågående geopolitiske spenninger og cyberrisiko kan fortsette å presse denne trusselvektoren fremover, noe som får plattformene til å revurdere sine operasjonelle sikkerhetstiltak.
I tillegg informerte vi om at kryptosvindel nok en gang er i søkelyset, ettersom falske e-poster som utgir seg for å være Gemini Exchange, sirkulerer på nettet og feilaktig hevder at plattformen har begjært seg selv konkurs.
Siste Solana nyheter
- Forex
- Crypto