Noord-Koreaanse hackers infiltreren cryptoprojecten via valse identiteiten
Een team Noord-Koreaanse IT'ers infiltreerde in cryptoprojecten met geavanceerde misleidingstechnieken. Blockchain-onderzoeker ZachXBT onthulde dat de groep nepaccounts, Google-tools en gehuurde computers gebruikte voor een diefstal van $680.000 in juni 2025.
Geavanceerde identiteitsfraude
Het zeskoppige team onderhield 31 valse identiteiten met gestolen overheidsdocumenten en gekochte LinkedIn/Upwork-accounts. Eén hacker solliciteerde bij Polygon Labs als voormalig Chainlink en OpenSea-medewerker met voorbereide antwoorden.
Freelanceplatforms als aanvalsvector
Als blockchain-ontwikkelaars verkregen ze posities via Upwork, met tools als AnyDesk en VPN's om locaties te verbergen. Google Drive en Chrome werden gebruikt voor taakbeheer en vertaalde communicatie.
Verbanden met grote diefstallen
Hun cryptoportemonnee linkt aan de $680.000-hack van Favrr. Zoekgeschiedenis toonde technische interesse in ERC-20-tokens op Solana en Europese AI-bedrijven.
Beveiligingswaarschuwingen en sancties
ZachXBT waarschuwt voor onvoldoende screening. Het Amerikaanse ministerie van Financiën sanctioneerde recent twee personen en vier bedrijven verbonden aan Noord-Koreaanse infiltratienetwerken.