A kriptotárca-szolgáltató Zerion közlése szerint észak-koreai kötődésű hackerek mesterséges intelligenciával támogatott, hosszabb ideig tartó social engineering támadást hajtottak végre, amelynek során mintegy 100 000 dollárt tulajdonítottak el a vállalat hot walletjeiből a múlt héten.
A cég szerdán közzétett jelentésében megerősítette, hogy a támadás nem érintette a felhasználói alapokat, az alkalmazásokat vagy az infrastruktúrát. Elővigyázatosságból ideiglenesen leállították a webes felületet.
A vállalat közlése szerint a támadás során a támadók hozzáférést szereztek egyes munkatársak aktív munkameneteihez, hitelesítési adataihoz, valamint a hot wallethez tartozó privát kulcsokhoz. Az esetet a cég az úgynevezett, mesterséges intelligenciával támogatott social engineering támadások közé sorolta, amelyeket a Koreai Népi Demokratikus Köztársasághoz köthető csoportokhoz kapcsolnak.
— Zerion (@zerion) April 14, 2026
Ez a hónap második hasonló esete. Korábban a Drift Protocol ellen hajtottak végre egy 280 millió dolláros támadást, amelyet strukturált hírszerzési műveletként írtak le. A beszámolók szerint az ilyen műveletekben egyre inkább az emberi tényező jelenti a fő belépési pontot, nem pedig az okosszerződések hibái.
A támadási módszerek változása
A Zerion értékelése szerint a mesterséges intelligencia jelentősen átalakítja a kiberfenyegetések működését. A támadók képesek hiteles kommunikációt imitálni, valamint meglévő bizalmi kapcsolatokra építeni.
A Security Alliance adatai szerint a UNC1069 néven azonosított csoport február és április között 164, rosszindulatú tevékenységhez köthető domaint használt. A kampányok több héten át tartanak, alacsony intenzitású megkeresésekkel, jellemzően olyan platformokon, mint a Telegram, a LinkedIn vagy a Slack.
A támadók gyakran ismert kapcsolatoknak vagy megbízható márkáknak adják ki magukat, illetve korábban feltört fiókokat használnak a hitelesség erősítésére. A módszer alapja a bizalom tudatos kihasználása és fokozatos kiépítése.
A Mandiant februári jelentése szerint a csoport hamis Zoom-megbeszéléseket is alkalmaz, valamint mesterséges intelligenciát használ képek és videók manipulálására a támadások előkészítése során.
Növekvő kockázat a kriptoiparban
Taylor Monahan, a MetaMask fejlesztője és biztonsági kutatója korábban arról számolt be, hogy észak-koreai IT-munkások legalább hét éve épülnek be kriptós cégekbe és decentralizált pénzügyi projektekbe.
Lazarus Group is the collective name for all DPRK state sponsored cyber actors.
The main issue is everyone groups them all together when the complexity of threats are different.
Threats via job postings, LinkedIn, email, Zoom, or interviews are basic and in no way… pic.twitter.com/NL8Jck5edN
— ZachXBT (@zachxbt) April 5, 2026
Az Elliptic elemzése szerint a social engineering technikák fejlődése és a mesterséges intelligencia szélesebb körű elérhetősége miatt a fenyegetés már nemcsak a tőzsdéket érinti. Fejlesztők, projektközreműködők és minden olyan szereplő célponttá válhat, aki hozzáfér a kriptoeszközök infrastruktúrájához.
Az esetek növekvő száma azt jelzi, hogy a támadások egyre inkább az emberi hibák és a bizalmi rendszerek kihasználására épülnek a technikai sérülékenységek helyett.
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért, téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
A cikkben előfordulhatnak partnerlinkek, amelyek után jutalékot kaphatunk.
