Pohjoiskorealaiset hakkerit iskivät kryptovaroja säilyttävään yritykseen – Onko hajauttaminen turvallisempi vaihtoehto?

Yhteenveto: Pohjoiskorealaisten hakkerien hyökkäykset kryptovaroihin

Google Cloudin H2 2025 Cloud Threat Horizons -raportin mukaan yrityksen uhkatiedustelutiimi seuraa UNC4899-nimistä hakkeriryhmää, joka on liitetty Pohjois-Koreaan ja jota syytetään kahden organisaation tietomurroista. Hyökkäykset alkoivat yhteydenotoilla työntekijöihin sosiaalisen median alustoilla.

”Aktiivinen ainakin vuodesta 2020, UNC4899 kohdistaa pääasiassa kryptovaluutta- ja lohkoketjuteollisuuteen ja on osoittanut kehittynyttä kykyä toteuttaa monimutkaisia toimitusketjun vaarantamisia,” raportissa todetaan.

Raportissa mainitaan, että vuosineljänneksillä Q3 2024 ja Q1 2025 kyberturvallisuusyritys Mandiant reagoi kahteen erilliseen tapaukseen, jotka liittyivät UNC4899:ään, vaikuttaen yhden organisaation Google Cloud -ympäristöön ja toisen AWS-ympäristöön. Vaikka tunkeutumisten alku- ja loppuvaiheet jakavat yhteisiä taktiikoita, välineet, joita käytettiin väliin jäävissä vaiheissa, vaihtelivat, mikä todennäköisesti heijastaa eroja uhreina olevien järjestelmien arkkitehtuureissa.

Hyökkäysten toteutus

Raportti yksityiskohtaisesti kertoo, että näiden hyökkäysten alkuvaiheessa hakkerit ottivat yhteyttä uhreihin sosiaalisen median alustoilla, yksi Telegramin kautta ja toinen LinkedInin kautta, esiintyen freelance-ohjelmistokehityksen rekrytoijina. Kohdennetut työntekijät ohjattiin tietämättään suorittamaan haitallisia Docker-kontteja työasemillaan.

”Molemmissa tapauksissa UNC4899 suoritti useita sisäisiä tiedustelutoimia uhreina olevien isäntien ja liitettyjen ympäristöjen suhteen ennen kuin sai haltuunsa tunnistetietoja, joita he käyttivät siirtyäkseen uhreina olevien pilviympäristöihin,” raportissa todetaan.

Pohjoiskorealaiset hakkerit ovat yhä enemmän luottaneet vale työpaikkatarjouksiin tunkeutuakseen yrityksiin. Heinäkuussa Yhdysvaltain valtiovarainministeriö asetti pakotteet Song Kum Hyokille, joka väitetysti johti suunnitelmaa, joka sijoitti naamioituja pohjoiskorealaisia IT-työntekijöitä Yhdysvaltain yrityksiin tuottaakseen tuloja Korean kansantasavallalle (DPRK). Nämä työntekijät, jotka usein sijaitsevat Kiinassa tai Venäjällä, käyttivät väärennettyjä henkilöllisyyksiä ja kansallisuuksia, ja työnantajat eivät olleet tietoisia petoksesta.

Hajautetut ekosysteemit ja tulevaisuus

Kun globaalit uhkat pakottavat kryptoplatformeja tiukentamaan turvallisuutta, tämä on voimakas muistutus siitä, miksi hajautetut, yhteisön ohjaamat ekosysteemit, kuten Shibarium, ovat tärkeitä. Toisin kuin perinteiset järjestelmät, jotka ovat alttiita keskitettyjen hyökkäysten kohteeksi, Shibariumin avoin infrastruktuuri antaa kehittäjille mahdollisuuden rakentaa läpinäkyvyyden, kestävyyden ja luottamuksen ytimessä.

Sen sijaan, että luotettaisiin yhteen epäonnistumispisteeseen, Shibarium jakaa hallinnan verkoston validoijien, kehittäjien ja yhteisön osallistujien kesken. Tämä hajauttaminen ei ainoastaan vaikeuta huonojen toimijoiden, kuten valtion tukemien hakkeriryhmien, pääsyä, vaan myös mahdollistaa nopeamman havaitsemisen ja reagoinnin, kun haavoittuvuuksia ilmenee.

Kun kryptotila kohtaa kasvavia kyberriskejä, ekosysteemit, kuten Shibarium, korostavat erilaista tulevaisuuden suuntaa, joka perustuu hajauttamiseen, läpinäkyvyyteen ja yhteiseen sitoutumiseen rakentaa työkaluja, jotka palvelevat, eivätkä hyväksikäytä, ihmisiä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Blockchain-analytiikkayritys Elliptic saa HSBC:n sijoituksen – nyt neljän megapankin tukema

Elliptic ja HSBC:n Sijoitus Elliptic, merkittävä blockchain-analytiikkatyökalujen tarjoaja, on saanut sijoituksen HSBC:ltä, mikä merkitsee sen pääsyä eksklusiiviseen kerhoon. Se on nyt ainoa blockchain-analytiikkayritys, jota tukevat neljä globaalisti systeemisesti tärkeää pankkia (G-SIB): HSBC,

Ripple-CEO kuvattuna Tetherin Ardoinon kanssa – U.Today

Ripple-CEO ja Tetherin CEO tapaavat Ripple-CEO Brad Garlinghouse on jakanut kuvan Tetherin CEO:n Paolo Ardoinon kanssa. Nämä kaksi erittäin vaikutusvaltaista kryptovaluutta-alan johtajaa osallistuivat äskettäin Commodity Futures Trading Commissionin (CFTC) uuden vakuus- ja

Siton Mining -alusta lanseeraa mobiilisovelluksen pilviminningille

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Siton Miningin uusi BTC-pilviminningin sovellus Siton Mining on lanseerannut uuden BTC-pilviminningin sovelluksen, joka tekee Bitcoin-miningista saavutettavaa, edullista

Ei, Kiina ei omaksu kryptovaluuttoja – U.Today

Kiinan kryptovaluuttakanta ja Hongkongin rooli Tänä vuonna on raportoitu, että Kiina saattaisi muuttaa kantaansa kryptovaluuttoihin Hongkongin kryptovaluuttatoiminnan vuoksi. Kuitenkin Caixin Globalin tiistaisessa raportissa kerrotaan, että Pekingin sääntelyviranomaiset ovat määränneet paikalliset teknologiayritykset ja

Michael Saylor lopettaa spekulaatiot Bitcoinista – U.Today

Michael Saylorin Näkemys Bitcoinista Michael Saylor on jälleen kerran mennyt suoraan asian ytimeen. Strategian puheenjohtaja, joka on käyttänyt viimeiset viisi vuotta muuttaakseen yrityksensä puhtaaksi Bitcoin-toimijaksi, tiivisti asiat yhteen lauseeseen: ”Bitcoin on rahaa.

Kraken lahjoittaa 1 miljoona dollaria pro-Trump PAC:lle tukeakseen kryptovaluuttojen yksityisyys- ja taloudellisia oikeuksia

Kryptovaluuttapörssi Krakenin lahjoitus Kryptovaluuttapörssi Kraken ilmoitti tiistaina lahjoittavansa 1 miljoona dollaria pro-Trump PAC:lle, kun alusta mobilisoituu ”yksilöiden ydinoikeuksien puolesta digitaalisella aikakaudella.” Krakenin toimitusjohtaja Arjun Sethi kertoi lahjoituksesta Freedom Fund PAC:lle ja ilmoitti

Caixin: Kiinan rahoittamat instituutiot Hongkongissa vaaditaan vähentämään kryptovaluuttatoimintaansa – Treasury-mallia tullaan todennäköisesti rajoittamaan

Kiinan rahoittamat instituutiot ja kryptovaluutat Kiinan rahoittamat instituutiot, kuten internet-alustat, arvopaperiyritykset ja pankit Hongkongissa, on pyydetty tilapäisesti keskeyttämään erilaisia kryptovaluuttoihin liittyviä liiketoimintoja. Tämä sisältää muun muassa: sijoittamisen kaupankäynnin RWA-laskentatoimen stablecoinit Erityisesti arvopaperiyritykset,

Latam Insights Encore: Bolivian tulisi omaksua stablecoinit ennen kuin stablecoinit omaksuvat sen

Tervetuloa Latam Insights Encoreen Syväsukellukseen Latinalaisen Amerikan merkittävimpään talous- ja kryptouutisiin viime viikolta. Tässä painoksessa tarkastelemme stablecoinien kasvavaa käyttöönottoa Boliviassa ja kuinka hallituksen tulisi omaksua ne rajat ylittäviä maksujärjestelyjä varten. Stablecoinien nousu

Pro-Bitcoin-poliitikko Ian Calderon astuu Kalifornian kuvernöörikilpailuun – Voiko BTC hyötyä?

Ian Calderonin Kuvernöörikampanja Entinen Kalifornian kokoontuvan jäsen Ian Calderon on virallisesti käynnistänyt kuvernöörikampanjansa, tuoden vahvan pro-Bitcoin-asenteen jo ennestään vilkkaaseen demokraattiseen esivaaliin. 39-vuotias Calderon ilmoitti ehdokkuudestaan tiistaina sosiaalisessa mediassa julkaistussa videossa, jossa hän

Uudet brasilialaiset Forex-säännöt voivat vaikuttaa kryptovaluuttapörsseihin

Uudet sääntöehdotukset Brasilian keskuspankilta Brasilian keskuspankki (BCB) on ehdottanut uusia sääntöjä valuuttamarkkinoille, jotka saattavat asettaa lisärajoituksia maan kryptovaluuttapörsseille. Brasilialainen media Livecoins raportoi, että BCB on julkaissut julkisen kuulemisasiakirjan, jossa pyydetään palautetta ehdotuksistaan.