Google onthult toename van Noord-Koreaanse hackeractiviteiten op Solana blockchain in Europa
Een nieuw rapport van Google waarschuwt voor een groeiende golf van Noord-Koreaanse cyberoperaties in Europa die gericht zijn op blockchainprojecten die gebouwd zijn op het Solana-netwerk.
Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.
De aanvallen vertegenwoordigen een verschuiving in de strategie van de Democratische Volksrepubliek Korea (DPRK), omdat agenten zich steeds meer richten op de Europese technologiesector nadat ze in de Verenigde Staten met strenger toezicht worden geconfronteerd, meldt Coindesk.
De dreigingsactoren - die zich voordoen als "IT-medewerkers" op afstand - zijn geïnfiltreerd in cryptostartups en blockchainprojecten, met name die waarbij Solana-gebaseerde applicaties, slimme contracten en gedecentraliseerde banenplatforms betrokken zijn. Hun doel, volgens Google, is het stelen van gevoelige gegevens en financiële activa om inkomsten te genereren voor het regime.
Een verschuiving van de VS naar Europa naarmate de controle op het inhuren toeneemt
In het rapport wordt benadrukt dat Noord-Koreaanse actoren hun tactiek aanpassen nadat ze in de VS werden geconfronteerd met strafrechtelijke aanklachten en werkverboden. In één geval werd beschreven hoe een aan de Democratische Volksrepubliek Korea gelinkte werknemer jongleerde met 12 valse personages, referenties fabriceerde en sokpopaccounts gebruikte om zijn geloofwaardigheid te bewijzen bij het solliciteren naar blockchain startups.
Enkele van de meest getroffen projecten betroffen de ontwikkeling van Anchor en Rust smart contracts, evenals AI-gestuurde webapps met frameworks als Electron en Next.js.
We hebben ook gemeld dat de Lazarus Group honderden softwareontwikkelaars heeft geïnfecteerd door malware in te zetten via npm-pakketten om referenties te stelen, cryptowalletgegevens te extraheren en een hardnekkige achterdeur te installeren.
Zwakke beveiligingspraktijken die infiltratie mogelijk maken
In het rapport van Google wordt opgemerkt dat bedrijven die werknemers toestaan persoonlijke apparaten te gebruiken bijzonder kwetsbaar waren. Door standaard beveiligingsonderzoeken en protocollen voor apparaatbeveiliging te omzeilen, kregen bedreigingsactoren toegang tot de backend, waardoor mogelijk de portefeuille-infrastructuur, beheerdersdashboards en gebruikersgegevens in gevaar kwamen.
Deze aanvallen vormen niet alleen een bedreiging voor de integriteit van het project, maar kunnen ook gevolgen hebben voor de regelgeving en het vertrouwen van gebruikers in gedecentraliseerde systemen.
Terwijl de Europese blockchain innovatie versnelt, dienen de bevindingen van Google als een grimmige waarschuwing. Nu Noord-Koreaanse agenten actief teams infiltreren onder valse identiteiten, wordt zorgvuldige beveiliging bij het aannemen en beheren van apparatuur essentieel.
Voortdurende geopolitieke spanningen en cyberrisico's kunnen deze bedreigingsvector naar voren blijven schuiven, waardoor platforms hun operationele beveiligingen opnieuw moeten evalueren.
Daarnaast hebben we vernomen dat crypto-oplichting opnieuw in de schijnwerpers staat nu frauduleuze e-mails online circuleren die zich voordoen als Gemini Exchange en waarin ten onrechte wordt beweerd dat het platform faillissement heeft aangevraagd.
- Forex
- Crypto