Соучредитель Binance Чанпэн Чжао предупредил о новой форме атак на криптовалютный рынок, где хакеры из Северной Кореи, в том числе из группировки Lazarus Group, маскируются под кандидатов на работу в отрасли. По словам главы биржи, это одна из самых опасных угроз, с которыми сегодня сталкиваются компании, работающие с цифровыми активами.
Как сообщили специалисты Security Alliance, группа провела расследование более 60 поддельных профилей, связанных с северокорейскими агентами. В отчёте говорится, что псевдокандидаты подавали правдоподобные резюме и указывали фальсифицированный опыт работы, чтобы попасть в команды, отвечающие за разработку, финансы и IT-инфраструктуру криптостартапов.
Lazarus Group уже давно известна атаками на биржи, в ходе которых были похищены криптоактивы на миллиарды долларов. Однако нынешняя тактика отличается направленностью на человеческий фактор. Эксперты отмечают, что хакеры теперь не только атакуют извне, но и стремятся попасть внутрь компаний через найм, обходя привычные рубежи киберзащиты.
В отчёте Security Alliance указано, что соискатели предоставляли даже удостоверения личности, созданные в официальном стиле, активные профили в LinkedIn и профессионально оформленные портфолио. Были зафиксированы случаи, когда вредоносный код внедрялся в проекты уже на этапе собеседований, а техподдержка получала запросы со ссылками на заражённые ресурсы. В отдельных эпизодах представители Lazarus пытались склонить сотрудников к сотрудничеству с помощью подкупа, предлагая доступ к внутренним системам компаний.
По оценкам отраслевых аналитиков, в 2024 году северокорейские хакеры похитили более 1,3 млрд долларов в криптовалюте, атакуя биржи и кроссчейн-мосты. В самой Binance ежедневно выявляются и отклоняются фальшивые заявки на трудоустройство. Расследование ончейн-аналитика ZachXBT, проведённое в августе, подтвердило активность минимум пяти участников, действовавших под 30 разными именами с целью проникновения в различные криптокомпании.
Чанпэн Чжао призвал индустрию усиливать процедуры проверки новых сотрудников, расширять программы внутренней осведомлённости и активнее делиться информацией о текущих угрозах. Он подчеркнул, что внедрение агентов внутри компании позволяет хакерам обойти даже самую надёжную техническую защиту.