Babala mula kay Changpeng Zhao
Nagbigay ng babala si Changpeng Zhao sa komunidad ng cryptocurrency tungkol sa mga nakatagong hacker mula sa North Korea at kung paano sila nakapasok sa mga nangungunang kumpanya ng crypto, maging ito man ay sa pamamagitan ng kanilang mga empleyado o bilang mga gumagamit na humihingi ng tulong.
Pamamaraan ng mga Hacker
Sa kanyang pinakabagong post, itinatampok ni Changpeng Zhao ang iba’t ibang paraan kung paano sinusubukan ng mga hacker mula sa North Korea na makapasok sa mga nangungunang kumpanya ng crypto. Maraming grupong pinondohan ng estado, tulad ng kilalang Lazarus Group, ang gumagamit ng mga blockchain at nakapasok sa mga pangunahing kumpanya mula sa loob upang nakawin ang mga datos na kinakailangan upang makakuha ng access sa mga crypto wallet at pondo.
“Ang mga hacker mula sa North Korea ay advanced, malikhain, at matiyaga,” sabi ni CZ sa kanyang post.
Ayon kay Changpeng Zhao, nasaksihan niya ang mga pamamaraang ito nang personal at nakarinig ng mga kwento ng mga taong naloko ng mga sindikato mula sa North Korea. Isa sa mga pamamaraan na kanyang itinuro ay ang pagpapanggap bilang mga kandidato sa trabaho upang subukang makuha ang trabaho sa mga kumpanya ng crypto at makapasok bilang mga insider.
“Ito ay nagbibigay sa kanila ng ‘foot in the door.’ Lalo na nilang gusto ang mga posisyon sa development, seguridad, at pananalapi,” dagdag niya.
Kung hindi sila makakuha ng trabaho, maaari silang lumipat ng diskarte sa pamamagitan ng pagpapanggap bilang mga recruitment agent na sumusubok na agawin ang mga empleyado na nagtatrabaho na sa mga kumpanya ng crypto sa pamamagitan ng pagpapanggap bilang mga site ng kakumpitensya na naghahanap ng bagong talento.
Mga Teknik ng Pag-atake
Sa panahon ng paunang yugto ng panayam, sinabi ni CZ na ang mga hacker na ito ay magsasabi na may problema sa Zoom at hikayatin ang empleyado na i-update ang kanilang Zoom sa pamamagitan ng isang ibinahaging link. Isa pang pamamaraan na madalas nilang ginagamit ay ang pagpapadala ng isang coding question na mangangailangan sa gumagamit na patakbuhin ang isang “sample code.” Ang mga code na ito ay sa halip ay magbibigay sa mga hacker ng access sa device ng gumagamit.
Sa nakaraan, ang pamamaraang ito ay ginamit ng mga hacker mula sa Famous Chollima, isang grupo ng mga hacker na lumikha ng mga pekeng anunsyo ng trabaho mula sa mga pangunahing kumpanya ng crypto upang akitin ang mga potensyal na kandidato at nakawin ang access sa kanilang device sa pamamagitan ng pagpapagawa sa kanila ng mga code na magdadala ng malware.
Ang parehong modus operandi ay ginamit ng mga hacker na nag-deploy ng malware na tinatawag na JSCEAL upang makapasok sa mga device ng gumagamit sa pamamagitan ng pagpapanggap bilang mga pangunahing platform ng crypto.
Customer Support at Data Breach
Itinampok din ni CZ ang katotohanan na ang ilang mga hacker ay gustong magpanggap bilang mga gumagamit na humihingi ng tulong sa isang Customer Support request. Magpapadala sila ng mga link sa pamamagitan ng ticket request, na naglalaman ng virus na madadownload sa sistema kung ito ay iklik.
Sa kanyang huling punto, binanggit ni Changpeng Zhao ang isang halimbawa ng isang kaso na kinasangkutan ang isang pangunahing serbisyo sa outsourcing ng India na nag-leak ng impormasyon mula sa isang pangunahing palitan sa U.S. na nangyari “ilang buwan na ang nakalipas.” Ang paglabag, aniya, ay nagresulta sa pagkawala ng higit sa $400 milyon sa mga asset ng gumagamit.
Bagaman hindi niya tahasang binanggit ang palitan, isang gumagamit na may handle na cryptobraveHQ ang nag-suspek na maaaring tinutukoy ni Changpeng Zhao ang Coinbase. Noong Mayo 2025, ang Coinbase ay naging biktima ng isang malawakang hack na kinasangkutan ang mga serbisyo ng customer na nakabase sa India na matagumpay na na-bribe ng mga hacker upang ibigay sa kanila ang hindi awtorisadong access sa data ng kliyente.
Ayon sa isang naunang ulat ng crypto.news, nakuha ng mga hacker ang mahahalagang personal na impormasyon na kinabibilangan ng mga pangalan, mga petsa ng kapanganakan, mga address, mga nasyonalidad, mga numero ng pagkakakilanlan ng gobyerno, impormasyon sa pagbabangko, at impormasyon sa account. Ang paglabag ay nagresulta sa mga high-profile na biktima na na-target sa pamamagitan ng hack, tulad ng Sequoia Capital Managing Partner na si Roelof Botha.
Ang ilang mga gumagamit ng Coinbase ay nakatanggap ng mga alerto sa seguridad noong nakaraang katapusan ng linggo na nagbabala na ang kanilang impormasyon ay maaaring hindi wastong na-access. Ayon sa datos mula sa Chainalysis, umabot na sa $2.17 bilyon ang nanakaw sa crypto sa ngayon, kung saan ang Bybit hack ang nangunguna na may $1.5 bilyon.
