ผู้ก่อตั้ง Binance Changpeng “CZ” Zhao กระตุ้นให้บริษัทคริปโตเพิ่มความเข้มงวดในการจ้างงานด้านความปลอดภัย เขาเตือนว่ามีแฮกเกอร์จากเกาหลีเหนือที่แฝงตัวเป็นผู้หางานหรือผู้สรรหาบุคลากร
บุคคลเหล่านี้แทรกมัลแวร์ลงในตัวอย่างโค้ด อัปเดต Zoom ปลอม และลิงก์สนับสนุนลูกค้า หากไม่มีการคัดกรองที่เข้มงวดขึ้น การแลกเปลี่ยนและโครงการบล็อกเชนจะเผชิญกับความเสี่ยงที่เพิ่มขึ้นต่อเงิน ข้อมูลผู้ใช้ และเสถียรภาพของแพลตฟอร์ม
CZ ระบุแฮกเกอร์โจมตีกระบวนการจ้างงาน
Zhao ระบุใน X ของเขา ว่ากลุ่มที่ได้รับการสนับสนุนจากรัฐในเกาหลีเหนือกำลังสมัครงานในตำแหน่งนักพัฒนา ความปลอดภัย และการเงิน พวกเขามักส่งพอร์ตโฟลิโอติดไวรัสหรือชี้นำผู้สมัครไปยังลิงก์สัมภาษณ์ที่เป็นอันตราย ทำให้มัลแวร์เข้าถึงระบบภายในก่อนที่จะถูกตรวจพบ
Sponsoredการสืบสวนของนักวิเคราะห์ด้านความปลอดภัยเชื่อมโยงกลยุทธ์เหล่านี้กับ Lazarus Group ซึ่งมีความเกี่ยวข้องกับการขโมยสินทรัพย์ดิจิทัลมานาน นอกจากนี้ ทางการสหรัฐฯ ยังยืนยันว่าเงินที่ถูกขโมยไปสนับสนุนโครงการอาวุธของเปียงยาง ดังนั้น แม้แต่ตั๋วสนับสนุนตามปกติหรือการตรวจสอบโค้ดง่ายๆ ก็อาจกลายเป็นเส้นทางสำหรับการบุกรุกทางไซเบอร์ได้
ภัยคุกคามภายในและความเสี่ยงการติดสินบน
นอกเหนือจากประวัติย่อปลอม Zhao เตือนถึงความพยายามในการติดสินบน ที่มุ่งเป้าไปที่พนักงานปัจจุบัน ผู้รับเหมา หรือผู้ขายภายนอก โดยการเสนอสิ่งจูงใจทางการเงิน ฝ่ายตรงข้ามพยายามหาข้อมูลระบบที่เป็นความลับหรือการเข้าถึงโครงสร้างพื้นฐานเบื้องหลังที่มีสิทธิพิเศษ สิ่งนี้เพิ่มความเสี่ยงให้กับการแลกเปลี่ยนและโครงการการเงินแบบกระจายศูนย์ ที่ต้องรับมือกับการโจมตีแบบฟิชชิ่งและแรนซัมแวร์อย่างต่อเนื่อง
ผู้สังเกตการณ์ในอุตสาหกรรมระบุว่าการประนีประนอมภายในอาจตรวจจับได้ยากกว่าการโจมตีจากภายนอก บัญชีพนักงานที่ถูกประนีประนอมเพียงบัญชีเดียวอาจทำให้เกิดการถอนเงินโดยไม่ได้รับอนุญาตหรือการจัดการสัญญาอัจฉริยะ ทำให้บริษัทและผู้ใช้เสี่ยงต่อการสูญเสียทางการเงินอย่างมาก
มาตรการป้องกันที่แนะนำ
Zhao แนะนำให้แพลตฟอร์มคริปโตใช้การคัดกรองผู้สมัครอย่างเข้มงวด รวมถึงการยืนยันตัวตนข้ามช่องทางและการประเมินทางเทคนิคที่ดำเนินการในสภาพแวดล้อมที่ควบคุมได้ ทีมงานควรได้รับการฝึกฝนให้ปฏิเสธไฟล์ที่ไม่ได้ร้องขอ ตรวจสอบสิ่งที่แนบมากับตั๋วสนับสนุน และใช้การเข้าถึงสิทธิพิเศษน้อยที่สุดเพื่อลดความเสียหายที่อาจเกิดขึ้นหากบัญชีถูกละเมิด
ผู้เชี่ยวชาญด้านความปลอดภัยเสริมว่าการตรวจสอบอย่างต่อเนื่อง การยืนยันตัวตนแบบหลายปัจจัยที่บังคับใช้ และการแก้ไขช่องโหว่ที่รู้จักอย่างรวดเร็ว ยังคงมีความสำคัญ การแบ่งปันข้อมูลร่วมกันระหว่างการแลกเปลี่ยนและการบังคับใช้กฎหมายสามารถลดการเปิดเผยต่อความพยายามทางวิศวกรรมสังคมที่ซับซ้อนได้
เมื่อกลยุทธ์ทางไซเบอร์ของเกาหลีเหนือมีความหลอกลวงมากขึ้น การควบคุมภายในเชิงรุกและพนักงานที่ได้รับการฝึกฝนมาอย่างดีอาจเป็นการป้องกันที่มีประสิทธิภาพที่สุดของภาคคริปโต