Crypto Prices

Nordkoreanske hackere forsøger dagligt at blive ansat hos Binance – Her er, hvordan de bliver opdaget

august 13, 2025

Truslen fra Nordkoreanske Angribere

Hver dag bliver Binance oversvømmet med falske CV’er, som de er sikre på er skrevet af potentielle nordkoreanske angribere, fortalte kryptobørsens sikkerhedschef, Jimmy Su, til Decrypt. Ifølge ham er statsaktører fra Nordkorea den største trussel mod virksomheder i kryptobranchen i dag.

Forbedrede Angrebsmetoder

Su forklarede, at nordkoreanske angribere har været et problem gennem børsens otteårige eksistens, men for nylig har hackerne forbedret deres metoder i forhold til kryptovaluta. “Den største trussel mod kryptobranchen i øjeblikket er statsaktører, især fra DPRK, [med] Lazarus Group,” sagde Su til Decrypt og tilføjede, at “de har haft fokus på kryptovaluta de sidste to til tre år og har været ret succesfulde i deres bestræbelser.”

Falske Ansøgninger og Deepfake Teknologi

Han nævnte, at “næsten alle de store DPRK-hacks” har involveret en falsk medarbejder, der har hjulpet med at facilitere angrebet. Den Demokratiske Folkerepublik Korea, også kendt som DPRK eller Nordkorea, er hjemsted for Lazarus Group, en af de mest produktive hackergrupper i verden. Gruppen menes at have været ansvarlig for det berygtede Bybit-hack på 1,4 milliarder dollars i marts – det største hack i kryptohistorien, ifølge FBI.

Su sagde, at Binance hovedsageligt har bemærket nordkoreanske angribere, der forsøger at blive ansat i firmaet. Den centraliserede børs hævder at kassere CV’er dagligt, baseret på deres tendens til at bruge bestemte CV-skabeloner. Hvis disse CV’er slipper igennem den indledende vurdering, skal virksomheden derefter sikre sig, at ansøgeren er legitim på et videoopkald – en udfordring, der kun bliver sværere med stigningen af AI.

“Vores overvågning viste tidligere, at aktøren, operatøren, ville have et CV, og de har for det meste enten et japansk eller kinesisk efternavn,” forklarede Su. “Men nu, med AI og begivenheder inden for AI, er de i stand til at fake at være enhver slags udvikler. For nylig har vi set dem være kandidater fra Europa og Mellemøsten. Hvad de gør, er, at de faktisk bruger en stemmeændrer under deres interviews, og videoen var en deepfake.”

Opdagelse af Nordkoreanske Ansøgere

“Den eneste reelle gode detektion er, at de næsten altid har en langsom internetforbindelse,” tilføjede han. “Hvad der sker, er, at oversættelsen og stemmeændreren arbejder under opkaldet … det er derfor, de altid er forsinkede.” Der er andre måder, som Binance kan opdage en nordkoreansk ansøger på – såsom at bede dem om at lægge hånden over deres ansigt, hvilket normalt bryder deepfaken.

Binance ønsker ikke at afsløre alle sine tricks af frygt for, at angribere måtte læse denne artikel. Andre arbejdsgivere har været kendt for at bede kandidater om at sige noget negativt om den nordkoreanske øverste leder Kim Jong Un, hvilket menes at være ulovligt i landet, og har rapporteret positive resultater.

Overvågning af Medarbejdere

Binance hævder aldrig at have ansat en statsaktør; dog kan de ikke være helt sikre. Som et resultat overvåger de endda deres nuværende medarbejdere for mistænkelig adfærd – noget alle finansielle institutioner gør i en eller anden grad. Ironisk nok, ifølge Sus forskning, er DPRK-medarbejdere normalt blandt virksomhedens topperformere i den givne rolle.

Der er to andre hyppige angrebsmetoder, som nordkoreanske statsaktører anvender, sagde Su. Den ene involverer at forgifte offentlige NPM-biblioteker med ondsindet kode, mens den anden ser den rogue stat lave falske jobtilbud til kryptomedarbejdere.

Fremtidige Udfordringer

Nordkoreanske hackere stjal 1,34 milliarder dollars på tværs af 47 kryptorelaterede hændelser sidste år, afslørede en Chainalysis-rapport. Siden da har DPRK-angrebene vedholdt, med Wiz’s direktør for strategisk trusselintelligens, der anslår, at 1,6 milliarder dollars i kryptovaluta er blevet stjålet indtil videre i år via falske IT-jobtilbud.

“Lazarus Group har altid været et problem,” sagde Su til Decrypt. “Men i de sidste to til tre år har de skiftet fokus, mere af deres ressourcer til kryptovaluta. Bare på grund af branchens [store] dollarbeløb.”

Seneste fra Blog

Sydkoreas regering tager endnu et skridt mod kryptoreform

Sydkoreas Kryptoreformer Sydkoreas regering er klar til at fremskynde pro-virksomhed kryptoreformer, herunder regulering af stablecoins. Den sydkoreanske avis Metro Seoul rapporterede, at den Præsidentielle Komité for Statsanliggender annoncerede sine planer ved en

Vaultz Capital Udvider Bitcoin Treasury Med £1,5M Køb

Vaultz Capital Øger Sin Bitcoin Beholdning Det London-baserede digitale aktivfirma Vaultz Capital plc (AQSE: V3TC) har den 13. august 2025 købt yderligere 17,146721 BTC, hvilket betydeligt udvider virksomhedens beholdning af bitcoin. Købet