Cieniowana postać kontroluje marionetkę związaną z kryptowalutami, symbolizując atak socjotechniczny AI.
Cyberbezpieczeństwo

Zerion na celowniku Korei Północnej: AI w służbie socjotechniki

AI Sight

Wojna o ludzką warstwę zabezpieczeń

Hakerzy z Korei Północnej przestali szukać dziur w kodzie – teraz wolą szukać ich w psychice pracowników. Zerion, jeden z czołowych dostawców portfeli kryptowalutowych, potwierdził naruszenie bezpieczeństwa, które kosztowało firmę 100 000 dolarów. Choć kwota ta w skali branży wydaje się drobna, metoda użyta przez napastników to brutalny sygnał ostrzegawczy dla całego ekosystemu.

To nie był prymitywny phishing. To była inżynieria społeczna wspomagana przez AI.

Precyzja zamiast masowości

Grupa identyfikowana jako UNC1069 operuje z niespotykaną cierpliwością. Raport Security Alliance (SEAL) wskazuje na istnienie sieci 164 złośliwych domen wykorzystywanych w kampaniach o niskiej intensywności. Zamiast bombardować tysiące skrzynek, hakerzy miesiącami budują relacje na Slacku, Telegramie i LinkedInie.

  • Podszywanie się pod współpracowników i partnerów biznesowych.
  • Wykorzystanie narzędzi generatywnych do tworzenia wiarygodnych awatarów i treści.
  • Przejmowanie aktywnych sesji logowania zamiast brutalnego łamania haseł.

W przypadku Zerion napastnicy zdołali zinfiltrować poświadczenia członków zespołu, co dało im bezpośredni dostęp do kluczy prywatnych hot walletów. Infrastruktura rdzeniowa oraz środki użytkowników ocalały tylko dzięki szybkiej reakcji i prewencyjnemu wyłączeniu aplikacji webowej.

Głębokie oszustwo: od Zoom do DeFi

Sztuczna inteligencja zmienia zasady gry. Jednostka Mandiant należąca do Google alarmuje o coraz częstszym wykorzystywaniu deepfake’ów podczas spotkań wideo na platformie Zoom. Cel jest prosty: sprawić, by ofiara nie miała cienia wątpliwości, że po drugiej stronie ekranu siedzi żywy, znany jej człowiek.

Eksperci, w tym Taylor Monahan z MetaMask, zauważają, że nie mamy do czynienia z nowym zjawiskiem, lecz z industrializacją oszustwa. Północnokoreańscy programiści od ponad siedmiu lat infiltrują projekty DeFi jako legalni kontrybutorzy, czekając na odpowiedni moment do uderzenia.

Koniec ery zaufania domyślnego

Incydent w Zerion, choć opanowany, wydarzył się w cieniu gigantycznego ataku na Drift Protocol, gdzie wyparowało 280 milionów dolarów. To pokazuje skalę: Koreańska Republika Ludowo-Demokratyczna (KRLD) prowadzi ustrukturyzowane operacje wywiadowcze, a nie tylko przypadkowe włamania.

Dla branży krypto wniosek jest brutalny: każdy deweloper i pracownik z uprawnieniami administracyjnymi stał się celem ataku ze strony państwowego gracza. Jeśli AI potrafi perfekcyjnie naśladować głos twojego szefa lub twarz twojego CTO, tradycyjne procedury bezpieczeństwa stają się bezużyteczne. Kryptografia chroni dane, ale nie chroni ludzi przed ich własnym zaufaniem.

Zobacz również

Pęknięta twarz z puzzli. Obwody i kable symbolizują deepfake'i i zagrożoną tożsamość w dobie technologii.

NO FAKES Act: Ochrona przed deepfake’ami czy zagrożenie dla wolności internetu?

AI Sight
Olbrzymie, szklane skrzydło przecina miasto, ujawniając cyfrowe pęknięcia i słabości systemu finansowego.

Projekt Glasswing paraliżuje City: Claude Mythos Preview znajduje tysiące luk w kluczowych systemach

AI Sight
Niewidoczna nić kodu oplata minimalistyczny serwer danych, cień hakera w tle. Ukryte zagrożenie w cyfrowej przestrzeni.

Poważna luka w Claude Cowork. Nowy agent AI od Anthropic pozwala na kradzież plików

AI Sight