Crypto wallet Zerion onthulde dat Noord-Koreaanse hackers AI gebruikten in een langdurige social engineering-aanval om vorige week ongeveer $100.000 te stelen van de hot wallets van het bedrijf.
Het Zerion-team bracht woensdag een postmortem uit, waarin werd bevestigd dat geen gebruikersfondsen, Zerion-apps of infrastructuur werden getroffen en dat de web-app uit voorzorg proactief was uitgeschakeld.
Hoewel het bedrag relatief klein was in termen van crypto-hacking, is het een nieuw incident waarbij een crypto-medewerker het doelwit werd van een "AI-aangedreven social engineering-aanval gelinkt aan een DPRK-dreigende actor," aldus Zerion.
Het is de tweede aanval van deze aard deze maand, na de exploit van $280 miljoen van het Drift Protocol, dat het slachtoffer was van een "gestructureerde inlichtingenoperatie" door DPRK-gelieerde hackers. De menselijke laag, niet smart contract-bugs, is nu het primaire toegangspunt van Noord-Korea geworden tot cryptobedrijven.
AI verandert de manier waarop cyberdreigingen werken
Zerion zei dat de aanvaller toegang kreeg tot ingelogde sessies en inloggegevens van enkele teamleden, evenals privésleutels tot de hot wallets van het bedrijf.
"Dit incident toonde aan dat AI de manier waarop cyberdreigingen werken, verandert," zei het bedrijf.
Het bevestigde dat de aanval vergelijkbaar was met die welke vorige week door de Security Alliance (SEAL) werden onderzocht.
Gerelateerd: Onderzoekers ontdekken kwaadaardige AI-agentrouters die crypto kunnen stelen
SEAL meldde dat het 164 domeinen gelinkt aan de DPRK-groep UNC1069 had gevolgd en geblokkeerd in een periode van twee maanden van februari tot april.
Het verklaarde dat de groep "meerdere weken durende, low-pressure social engineering-campagnes" uitvoert via Telegram, LinkedIn en Slack. Kwaadwillende actoren doen zich voor als bekende contacten of geloofwaardige merken of maken gebruik van toegang tot eerder gecompromitteerde bedrijfs- en individuele accounts.
Google's cybersecurity-eenheid Mandiant beschreef in februari het gebruik door de groep van nep-Zoomvergaderingen en een "bekend gebruik van AI-tools door de dreigende actor voor het bewerken van afbeeldingen of video's tijdens de social engineering-fase."
DPRK's social engineering evolueert
Eerder deze maand zei MetaMask-ontwikkelaar en beveiligingsonderzoeker Taylor Monahan dat Noord-Koreaanse IT-medewerkers zich al minstens zeven jaar inbedden in cryptobedrijven en gedecentraliseerde financiële projecten.
"De evolutie van de social engineering-technieken van DPRK, gecombineerd met de toenemende beschikbaarheid van AI om deze methoden te verfijnen en te perfectioneren, betekent dat de dreiging zich ver voorbij exchanges uitstrekt," aldus blockchainbeveiligingsbedrijf Elliptic in een blogpost eerder dit jaar.
Er zijn twee typen DPRK-aanvalsvectoren, waarvan de ene geavanceerder is dan de andere. Bron: ZachXBTMagazine: Hoe AI het kwantumrisico voor Bitcoin dramatisch heeft versneld
Bron: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
![[Good Business] Good Deal sa pera: Kennis is een goede investering](https://www.rappler.com/tachyon/2026/04/financial-literacy-apr-15-2026.jpg)
