incrypted.com
- Чанпен Чжао предупредил, что хакеры из КНДР атакуют криптопроекты.
- Он раскрыл четыре главные тактики злоумышленников.
- CZ призвал криптопроекты проверять кандидатов и проводить тренинги для персонала.
Основатель Binance Чанпен Чжао (CZ) выступил с предупреждением для криптокомпаний, призвав их серьезнее отнестись к угрозам со стороны северокорейских хакерских группировок.
Эти северокорейские хакеры продвинутые, креативные и терпеливые. Я видел/слышал:
– CZ 🔶 BNB (@cz_binance) 18 сентября 2025 г
1. Они выдают себя за кандидатов на работу, чтобы попытаться получить работу в вашей компании. Это дает им “ногу в дверь”. Особенно им нравятся должности в сфере разработки, безопасности, финансов.
2. Они выдают себя за работодателей и пытаются … https://t.co/axo5FF9YMV
По его словам, злоумышленники используют все более изощренные методы проникновения в компании, которые связаны с криптовалютами и финансовыми технологиями.
CZ выделил четыре ключевые тактики:
- фальшивые кандидаты на работу — хакеры подаются на вакансии, преимущественно в сферах разработки, безопасности и финансов, чтобы получить доступ к внутренним системам;
- ловушки во время собеседований — они выдают себя за работодателей и во время онлайн-интервью присылают сотрудникам ссылки на «обновления» или «образцы кода», которые на самом деле содержат вирусы;
- вредоносные ссылки в службе поддержки — злоумышленники маскируются под пользователей и оставляют в обращениях инфицированные ссылки;
- подкуп сотрудников или подрядчиков.
«Всего несколько месяцев назад крупная аутсорсинговая компания в Индии была взломана, и данные пользователей крупной американской биржи были похищены. Это привело к потере активов на более чем $400 млн», — отметил Чжао.
Он подчеркнул, что «эти хакеры — продвинутые, креативные и терпеливые», поэтому криптоплатформы должны уделять особое внимание тренингам для персонала, тщательной проверке кандидатов и строгому запрету на загрузку непроверенных файлов.
Это заявление звучит на фоне серии инцидентов с северокорейскими киберпреступниками. В частности:
- в июле гражданку США Кристину Мари Чепмен приговорили к 8,5 годам заключения за помощь хакерам КНДР в трудоустройстве под видом американских IT-специалистов, что принесло преступникам более $17 млн;
- в августе 2025 года генеральный директор Coinbase Брайан Армстронг сообщил, что из-за попыток подкупа сотрудников северокорейскими IT-специалистами компания меняет политику удаленной работы и вводит очные ориентации для новых работников.
Напомним, что исследователь безопасности Microsoft Джеймс Эллиотт назвал Северную Корею угрозой безопасности в киберпространстве, выступая на конференции Cyberwarcon в ноябре 2024 года.
По данным Google Cloud, только в 2025 году северокорейские группы TraderTraitor, Jade Sleet и другие похитили криптовалют на $1,6 млрд. В течение последнего десятилетия общий объем убытков от атак КНДР оценивается в миллиарды долларов. Эксперты считают, что эти средства используются для финансирования ядерной программы режима.