Google avslöjar ökad nordkoreansk hackeraktivitet på Solana-blockkedjan i Europa

Google avslöjar ökad nordkoreansk hackeraktivitet på Solana-blockkedjan i Europa
Nordkoreaner vänder sig i allt högre grad till den europeiska tekniksektorn

En ny rapport från Google varnar för en växande våg av nordkoreanska cyberoperationer över hela Europa som riktar sig mot blockchain-projekt som bygger på Solana-nätverket.

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Attackerna representerar ett skifte i strategi för Demokratiska folkrepubliken Korea (DPRK), eftersom operatörer i allt högre grad vänder sig till den europeiska tekniksektorn efter att ha utsatts för hårdare granskning i USA, rapporterade Coindesk.

Hotaktörerna - som utger sig för att vara avlägsna "IT-arbetare" - har infiltrerat kryptostartups och blockchain-projekt, särskilt de som involverar Solana-baserade applikationer, smarta kontrakt och decentraliserade jobbplattformar. Enligt Google är deras mål att stjäla känsliga uppgifter och finansiella tillgångar för att generera intäkter till regimen.

Ett skifte från USA till Europa när granskningen av anställningar ökar

Rapporten belyser att nordkoreanska aktörer anpassar sin taktik efter att ha ställts inför brottsanklagelser och anställningsförbud i USA. Ett fall beskrev en DPRK-anknuten arbetare som jonglerade med 12 falska personligheter, fabricerade referenser och använde sock puppet-konton för att gå i god för trovärdighet när han ansökte till blockchain-startups.

Några av de mest drabbade projekten involverade utveckling av smarta kontrakt med Anchor och Rust, samt AI-drivna webbappar med ramverk som Electron och Next.js.

Vi rapporterade också att Lazarus Group har infekterat hundratals programvaruutvecklare och distribuerat skadlig kod via npm-paket för att stjäla referenser, extrahera kryptoplånboksdata och installera en ihållande bakdörr.

Svag säkerhetspraxis möjliggör infiltration

Googles rapport konstaterar att företag som tillåter anställda att använda personliga enheter var särskilt sårbara. Genom att kringgå standardprotokoll för säkerhetskontroll och enhetssäkerhet fick hotaktörer tillgång till backend, vilket potentiellt kunde äventyra plånbokens infrastruktur, administratörspaneler och användardata.

Dessa attacker hotar inte bara projektintegriteten utan riskerar också att leda till rättsliga konsekvenser och användarnas förtroende för decentraliserade system.

I takt med att den europeiska blockkedjeinnovationen accelererar utgör Googles resultat en skarp varning. Med nordkoreanska agenter som aktivt infiltrerar team under falska identiteter blir det allt viktigare att vara noggrann med säkerheten vid anställning och enhetshantering.

Pågående geopolitiska spänningar och cyberrisker kan fortsätta att driva denna hotvektor framåt, vilket får plattformar att omvärdera sina operativa skyddsåtgärder.

Dessutom informerade vi om att kryptobedrägerier återigen är i rampljuset när bedrägliga e-postmeddelanden som utger sig för att vara Gemini Exchange cirkulerar online och falskeligen hävdar att plattformen har ansökt om konkurs.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.