Ένα προσωπικό βίωμα αποκάλυψε τις εξελιγμένες μεθόδους των Βορειοκορεατών χάκερ κρυπτονομισμάτων. Ο Ben Weiss, δημοσιογράφος του Fortune, βρέθηκε στο στόχαστρο όταν ένα δήθεν ενημερωτικό μήνυμα από τον IT διαχειριστή του τον προειδοποίησε για πιθανή παραβίαση στον υπολογιστή του. Ένα αρχείο που είχε κατεβάσει λίγο νωρίτερα, αποδείχθηκε κακόβουλο, ικανό να καταγράψει πληκτρολογήσεις, να καταγράψει την οθόνη του, να κλέψει κωδικούς πρόσβασης και να αποκτήσει πρόσβαση σε εφαρμογές.

Η επίθεση ξεκίνησε στα μέσα Μαρτίου, με δόλωμα μια συνομιλία στο Telegram, την πλατφόρμα επικοινωνίας της κοινότητας των κρυπτονομισμάτων. Ένας ανώνυμος πηγή, με τον οποίο ο δημοσιογράφος είχε συνεργαστεί στο παρελθόν, τον εισήγαγε σε μια ομαδική συνομιλία με έναν άγνωστο, ο οποίος παρουσιάστηκε ως Adam Swick, πρώην επικεφαλής στρατηγικής στην Bitcoin miner MARA Holdings. Ο Swick φέρεται να διερευνούσε τη δημιουργία ενός νέου ψηφιακού περιουσιακού στοιχείου και αναζητούσε επενδυτή.

Παρά τις επιφυλάξεις του, ο δημοσιογράφος δέχτηκε να συνομιλήσει. Ο Swick τον κάλεσε σε μια βιντεοκλήση μέσω Zoom, παρουσιάζοντας ένα σύνδεσμο. Το πρόγραμμα που άνοιξε έμοιαζε με το συνηθισμένο Zoom, αλλά με μικρές ατέλειες και χωρίς ήχο. Όταν του ζητήθηκε να ενημερώσει το λογισμικό για να λυθεί το πρόβλημα του ήχου, κάνοντας κλικ σε έναν σύνδεσμο που δεν ταίριαζε με τον αρχικό, ο δημοσιογράφος άρχισε να υποψιάζεται.

“Αυτό μου δίνει ‘scam vibes'”, έγραψε ο Weiss, δείχνοντας την ετοιμότητά του να αναγνωρίσει την πιθανή παγίδα. Παρά τις επιμονές του “Swick”, ο δημοσιογράφος επέμενε στη χρήση του Google Meet, οδηγώντας τελικά στην αφαίρεσή του από την ομαδική συνομιλία από την ανώνυμη πηγή.

Η Taylor Monahan, ερευνήτρια ασφαλείας και μέλος της ομάδας SEAL 911, επιβεβαίωσε άμεσα ότι η επίθεση προερχόταν από τη Λαϊκή Δημοκρατία της Κορέας (DPRK). Εάν ο δημοσιογράφος είχε εκτελέσει το κακόβουλο script, θα είχε χάσει τους κωδικούς του, τον λογαριασμό του στο Telegram, και οποιαδήποτε κρυπτονομίσματα κατείχε.

Η Βόρεια Κορέα, αποκομμένη από το παγκόσμιο χρηματοπιστωτικό σύστημα, έχει υιοθετήσει την κλοπή κρυπτονομισμάτων ως βασική πηγή εσόδων. Το 2025, οι χάκερ που συνδέονται με τον βορειοκορεατικό στρατό απέκτησαν περίπου 2 δισεκατομμύρια δολάρια σε κλεμμένα κρυπτονομίσματα, αύξηση 50% σε σχέση με το προηγούμενο έτος. Οι στρατηγικές τους περιλαμβάνουν την απόσπαση εμπιστοσύνης, προσομοιώνοντας IT εργαζομένους ή και δημοσιογράφους, εκμεταλλευόμενοι το ευρύ δίκτυο επαφών τους.

Όπως αποκαλύφθηκε, ο αρχικός πηγή του δημοσιογράφου είχε επίσης παραβιαστεί, με τους χάκερ να χρησιμοποιούν τον λογαριασμό του για να εξαπατήσουν άλλους. Ο πραγματικός Adam Swick, ο οποίος επίσης θύμα υποδύσεως, είχε εκφράσει τη λύπη του για την κατάσταση. Η αποκάλυψη αυτή καταδεικνύει την απειλή που συνιστούν οι βορειοκορεατικές ομάδες χάκερ, οι οποίες συνεχώς εξελίσσουν τις τεχνικές τους, στοχεύοντας όχι μόνο πλούσιους επενδυτές, αλλά και δημοσιογράφους και προγραμματιστές.