Атаки представляют собой изменение стратегии КНДР, поскольку оперативники все чаще обращаются к европейскому технологическому сектору после того, как столкнулись с более жестким контролем в Соединенных Штатах.
Злоумышленники, выдавая себя за удаленных «ИТ-работников», проникли в криптостартапы и блокчейн-проекты, особенно в те, которые связаны с приложениями на базе Solana, смарт-контрактами и децентрализованными платформами для трудоустройства. По данным Google, их цель — украсть конфиденциальные данные и финансовые активы, чтобы помочь режиму получать доход.
Переход от США к Европе по мере усиления контроля при найме
В отчете подчеркивается, что северокорейские хакеры адаптируют свою тактику после предъявления уголовных обвинений и запретов на трудоустройство в США. В одном из случаев подробно описывался связанный с КНДР работник, который использовал 12 поддельных персон, фальсифицировал рекомендации и использовал подставные аккаунты для подтверждения своей репутации при подаче заявок на вакансии в блокчейн-стартапах.
Некоторые из наиболее пострадавших проектов включали разработку смарт-контрактов Anchor и Rust, а также веб-приложений на базе искусственного интеллекта с использованием таких фреймворков, как Electron и Next.js.
Слабые методы обеспечения безопасности, способствующие проникновению
В отчете Google отмечается, что компании, разрешающие сотрудникам использовать личные устройства, были особенно уязвимы. Обходя стандартные протоколы проверки и безопасности устройств, злоумышленники получали доступ к бэкэнду, потенциально ставя под угрозу инфраструктуру кошелька, административные панели и пользовательские данные.
Подобные атаки не только ставят под угрозу целостность проекта , но и создают риск возникновения нормативных последствий и подрыва доверия пользователей к децентрализованным системам.
По мере ускорения европейских блокчейн-инноваций выводы Google служат суровым предупреждением. Поскольку северокорейские оперативники активно внедряются в команды под фальшивыми именами, проверка безопасности при найме и управлении устройствами становится необходимой. Текущая геополитическая напряженность и киберриски могут продолжать продвигать этот вектор угроз, побуждая платформы пересмотреть свои операционные меры безопасности.
Источник: Traders UnionЧитайте также: Hamster Kombat раскрывает цели и функции Hamster Network
