Pinayuhan ni Binance founder Changpeng “CZ” Zhao ang mga crypto companies na higpitan ang security sa pag-hire. Binalaan niya na may mga North Korean hackers na nagpapanggap bilang mga job seekers o recruiters.
Nilalagyan ng mga ito ng malware ang mga code samples, pekeng Zoom updates, at customer support links. Kung walang mas mahigpit na screening, nasa panganib ang mga exchanges at blockchain projects sa pondo, user data, at stability ng platform.
Sabi ni CZ, Hiring Processes Target ng Hackers
Ayon kay Zhao sa kanyang X, ang mga grupong suportado ng estado mula sa North Korea ay nag-a-apply para sa mga posisyon sa developer, security, at finance. Madalas silang magpadala ng infected portfolios o idirekta ang mga kandidato sa malicious interview links, na nagiging daan para makapasok ang malware sa internal systems bago pa ito ma-detect.
Ang mga imbestigasyon ng security analysts ay nag-uugnay sa mga taktikang ito sa Lazarus Group, na matagal nang konektado sa pagnanakaw ng digital assets. Sinabi rin ng mga awtoridad ng US na ang mga nakaw na pondo ay sumusuporta sa mga weapons programs ng Pyongyang. Kaya kahit isang simpleng support ticket o code review ay pwedeng maging daan para sa cyber intrusion.
Mga Banta ng Insider at Panganib ng Suhol
Maliban sa mga pekeng résumé, binalaan din ni Zhao ang tungkol sa mga tangkang panunuhol na target ang mga kasalukuyang empleyado, contractors, o external vendors. Sa pamamagitan ng pag-aalok ng financial incentives, sinusubukan ng mga kalaban na makuha ang confidential system credentials o privileged access sa back-end infrastructure. Ito ay nagpapataas ng panganib para sa mga exchanges at decentralized finance projects na humaharap na sa mga phishing at ransomware campaigns.
Napansin ng mga industry observers na mas mahirap ma-detect ang insider compromise kumpara sa external attacks. Isang compromised na employee account lang ay pwedeng magdulot ng unauthorized withdrawals o manipulation ng smart contracts, na naglalagay sa mga kumpanya at users sa malaking financial losses.
Mga Ipinapayo na Defensive Measures
Pinayuhan ni Zhao ang mga crypto platforms na mag-adopt ng mahigpit na candidate screening, kasama ang cross-channel identity verification at technical assessments na ginagawa sa controlled environments. Dapat sanayin ang mga teams na tanggihan ang unsolicited files, suriin ang support-ticket attachments, at mag-apply ng least-privilege access para limitahan ang posibleng pinsala kung ma-breach ang isang account.
Dagdag ng mga security experts na ang continuous monitoring, mandatory multi-factor authentication, at mabilis na pag-patch ng mga kilalang vulnerabilities ay nananatiling kritikal. Ang collaborative information sharing sa pagitan ng exchanges at law enforcement ay makakabawas sa exposure sa mga sophisticated social engineering attempts.
Habang nagiging mas mapanlinlang ang mga cyber tactics ng North Korea, ang proactive internal controls at well-trained staff ang maaaring maging pinaka-epektibong depensa ng crypto sector.
