Binance-grundlægger Changpeng “CZ” Zhao opfordrer kryptovirksomheder til at stramme sikkerheden ved ansættelser. Han advarer om, at nordkoreanske hackere udgiver sig som jobsøgende eller rekrutterere.
Disse aktører indsætter malware i kodeeksempler, falske Zoom-opdateringer og kundesupportlinks. Uden stærkere screening står børser og blockchain-projekter over for stigende risici for midler, brugerdata og platformstabilitet.
CZ bemærker hackere målretter ansættelsesprocesser
Zhao noterer på sin X, at statsstøttede grupper fra Nordkorea ansøger om udvikler-, sikkerheds- og finansroller. De sender ofte inficerede porteføljer eller leder kandidater til ondsindede interviewlinks, hvilket tillader malware at nå interne systemer før detektering.
Sikkerhedsanalytikeres undersøgelser forbinder disse taktikker med Lazarus Group, længe forbundet med tyveri af digitale aktiver. Desuden har amerikanske myndigheder bekræftet, at stjålne midler støtter Pyongyangs våbenprogrammer. Derfor kan selv en rutinemæssig supportanmodning eller en simpel koderevision blive en vej for cyberindtrængen.
Insider-trusler og bestikkelsesrisici
Udover falske CV’er advarede Zhao om bestikkelsesforsøg rettet mod nuværende ansatte, kontraktansatte eller eksterne leverandører. Ved at tilbyde økonomiske incitamenter søger modstandere fortrolige systemoplysninger eller privilegeret adgang til bagvedliggende infrastruktur. Dette øger indsatsen for børser og decentraliserede finansprojekter, der allerede kæmper med vedvarende phishing- og ransomware-kampagner.
Brancheobservatører bemærker, at insiderkompromis kan være sværere at opdage end eksterne angreb. En enkelt kompromitteret medarbejderkonto kan muliggøre uautoriserede hævninger eller manipulation af smart contracts, hvilket udsætter virksomheder og brugere for betydelige økonomiske tab.
Anbefalede defensive foranstaltninger
Zhao rådede kryptoplatforme til at indføre streng kandidat-screening, herunder tværkanals identitetsverifikation og tekniske vurderinger udført i kontrollerede miljøer. Teams bør trænes til at afvise uopfordrede filer, undersøge supportanmodningsvedhæftninger og anvende mindst mulig adgang for at begrænse potentiel skade, hvis en konto kompromitteres.
Sikkerhedseksperter tilføjer, at kontinuerlig overvågning, obligatorisk multifaktorautentifikation og hurtig opdatering af kendte sårbarheder forbliver kritisk. Samarbejdende informationsdeling mellem børser og retshåndhævelse kan reducere eksponeringen for sofistikerede social engineering-forsøg.
Efterhånden som nordkoreanske cybertaktikker bliver mere bedrageriske, kan proaktive interne kontroller og veluddannet personale være kryptosektorens mest effektive forsvar.
