Binance-grunnlegger Changpeng “CZ” Zhao oppfordrer kryptoselskaper til å skjerpe sikkerheten ved ansettelser. Han advarer om at nordkoreanske hackere utgir seg for å være jobbsøkere eller rekrutterere.
Disse aktørene setter inn skadelig programvare i kodeeksempler, falske Zoom-oppdateringer og kundestøttelenker. Uten sterkere screening står børser og blokkjedeprosjekter overfor økende risiko for midler, brukerdata og plattformstabilitet.
CZ bemerker at hackere retter seg mot ansettelsesprosesser
Zhao noterer på sin X at statssponsede grupper fra Nord-Korea søker på utvikler-, sikkerhets- og finansroller. De sender ofte infiserte porteføljer eller leder kandidater til ondsinnede intervjulinker, slik at skadelig programvare kan nå interne systemer før det oppdages.
Sikkerhetsanalytikernes undersøkelser kobler disse taktikkene til Lazarus Group, lenge knyttet til tyveri av digitale aktiva. Videre har amerikanske myndigheter bekreftet at stjålne midler støtter Pyongyangs våpenprogrammer. Derfor kan selv en rutinemessig støttemelding eller en enkel koderevisjon bli en vei for cyberinntrenging.
Insidertrusler og bestikkelsesrisiko
Utover falske CV-er advarte Zhao om bestikkelsesforsøk rettet mot nåværende ansatte, kontraktører eller eksterne leverandører. Ved å tilby økonomiske insentiver søker motstandere konfidensielle systemlegitimasjoner eller privilegert tilgang til back-end infrastruktur. Dette øker innsatsen for børser og desentraliserte finansprosjekter som allerede håndterer vedvarende phishing- og løsepengevirus-kampanjer.
Bransjeobservatører bemerker at innsidekompromiss kan være vanskeligere å oppdage enn eksterne angrep. En enkelt kompromittert ansattkonto kan muliggjøre uautoriserte uttak eller manipulering av smarte kontrakter, og utsette selskaper og brukere for betydelige økonomiske tap.
Anbefalte forsvarstiltak
Zhao rådet kryptoplattformer til å innføre grundig kandidatvurdering, inkludert identitetsverifisering på tvers av kanaler og tekniske vurderinger utført i kontrollerte miljøer. Team bør trenes til å avvise uoppfordrede filer, granske vedlegg til støttemeldinger og anvende minst privilegert tilgang for å begrense potensiell skade hvis en konto blir kompromittert.
Sikkerhetseksperter legger til at kontinuerlig overvåking, obligatorisk flerfaktorautentisering og rask oppdatering av kjente sårbarheter forblir kritisk. Samarbeid om informasjonsdeling mellom børser og rettshåndhevelse kan redusere eksponering for sofistikerte sosialtekniske forsøk.
Etter hvert som nordkoreanske cybertaktikker blir mer villedende, kan proaktive interne kontroller og godt trente ansatte være kryptosektorens mest effektive forsvar.
