Avvertimento di Changpeng Zhao sulla Minaccia degli Hacker Nordcoreani
Changpeng Zhao avverte la comunità crypto riguardo agli hacker nordcoreani travestiti e spiega come riescano a infiltrarsi nelle principali aziende di criptovalute, sia attraverso i loro dipendenti che come utenti in cerca di assistenza.
Metodi di Infiltrazione degli Hacker
Nel suo recente post, Changpeng Zhao evidenzia i vari modi in cui gli hacker nordcoreani cercano di infiltrarsi nelle aziende di criptovalute. Molti gruppi finanziati dallo stato, come il noto Lazarus Group, sono stati segnalati per sfruttare le blockchain e infiltrarsi in grandi aziende dall’interno per rubare dati necessari per accedere ai portafogli e ai fondi crypto.
“Questi hacker nordcoreani sono avanzati, creativi e pazienti,” ha osservato CZ nel suo post.
Secondo Changpeng Zhao, ha assistito a questi metodi in prima persona e ha sentito storie di persone che sono state truffate da sindacati provenienti dalla Corea del Nord. Uno dei metodi che ha evidenziato è come si presentano come candidati per lavori, cercando di essere assunti dalle aziende di criptovalute per infiltrarsi come insider. “Questo gli dà un ‘piede nella porta’. A loro piacciono particolarmente le posizioni in sviluppo, sicurezza e finanza,” ha aggiunto.
Strategie Alternative degli Hacker
Se non ottengono il lavoro, potrebbero cambiare strategia presentandosi come agenti di reclutamento, cercando di sottrarre dipendenti già in forza presso le aziende di criptovalute, spacciandosi per siti concorrenti in cerca di nuovi talenti. Durante la fase iniziale del colloquio, CZ ha dichiarato che questi hacker diranno che c’è un problema con Zoom e esorteranno il dipendente ad aggiornare il proprio Zoom tramite un link condiviso.
Un altro metodo frequentemente utilizzato è inviare una domanda di codifica che richiederà all’utente di eseguire un “codice di esempio”. Questi codici daranno accesso agli hacker al dispositivo dell’utente. In passato, questo metodo è stato impiegato dagli hacker di Famous Chollima, un gruppo che creava annunci di lavoro falsi di importanti aziende di criptovalute per attirare potenziali candidati e rubare l’accesso ai loro dispositivi facendoli eseguire codici che avrebbero installato malware.
Lo stesso modus operandi è stato utilizzato da hacker che hanno distribuito un malware chiamato JSCEAL per infiltrarsi nei dispositivi degli utenti spacciandosi per importanti piattaforme crypto.
Richieste di Supporto e Violazioni di Sicurezza
CZ ha anche evidenziato il fatto che alcuni hacker amano spacciarsi per utenti che chiedono aiuto in una richiesta di supporto clienti. Invierebbero link attraverso la richiesta di ticket, che contengono un virus che verrebbe scaricato nel sistema se cliccato.
Nel suo ultimo punto, Changpeng Zhao ha menzionato un esempio di un caso che ha coinvolto un importante servizio di outsourcing indiano, che ha trapelato informazioni da un’importante borsa statunitense, accaduto “solo pochi mesi fa.” La violazione, ha affermato, ha comportato una perdita di oltre 400 milioni di dollari in beni degli utenti.
Anche se non nomina esplicitamente la borsa, un altro utente con l’handle X cryptobraveHQ ha ipotizzato che Changpeng Zhao potrebbe riferirsi a Coinbase. Nel maggio 2025, Coinbase è stata vittima di un attacco su larga scala che ha coinvolto i servizi clienti con sede in India, i quali sono stati persuasi dagli hacker a concedere accesso non autorizzato ai dati dei clienti.
Secondo un rapporto precedente di crypto.news, gli hacker sono riusciti a ottenere informazioni personali cruciali, tra cui nomi, date di nascita, indirizzi, nazionalità, numeri di identificazione governativa, informazioni bancarie e dettagli sugli account. La violazione ha portato a vittime di alto profilo, come il Managing Partner di Sequoia Capital, Roelof Botha.
Alcuni utenti di Coinbase hanno ricevuto avvisi di sicurezza lo scorso fine settimana, avvertendo che le loro informazioni potrebbero essere state accessibili in modo improprio. Secondo i dati di Chainalysis, finora sono stati rubati fino a 2,17 miliardi di dollari in crypto, con l’hack di Bybit che guida la carica con 1,5 miliardi.
