North Korean Hackers Target Crypto Projects With MacOS Exploit

TheCryptoTimesОпубликовано 2025-07-03Обновлено 2025-07-03

Cybersecurity researchers have uncovered a new malware campaign by North Korean state-backed hackers aimed at cryptocurrency companies. This marks an alarming shift toward targeting Apple’s memory protection on macOS systems.

The malware, which hides in what looks like a Zoom update, is designed to infect computers used by developers and project staff. Once active, it can collect passwords, wallet data and internal files, raising the risk for teams building in Web3 and decentralized finance.

SentinelOne published a detailed technical analysis of the threat on 2 July, naming the exploit NimDoor after the obscure Nim programming language it uses. Because Nim is rarely seen on macOS, its use may help the malware evade detection by standard antivirus tools.

In the report, SentinelOne said, “DPRK threat actors are utilizing Nim-compiled binaries and multiple attack chains in a campaign targeting Web3 and crypto-related businesses.” This approach builds on a 2023 operation the firm called Hidden Risk, where similar groups used PDF lures and a clever persistence trick involving macOS’s zshenv file.

Meanwhile, blockchain data firm Chainalysis reported that North Korea-linked attackers stole more than $1 billion worth of crypto last year. The hacks were spread across 20 separate incidents, with stolen funds suspected to support weapons and missile programmes.

Cybersecurity experts urge Web3 companies to strengthen security on Mac devices. This includes blocking suspicious Zoom or Meet scripts, monitoring unsigned files, and reviewing user-level settings for hidden malware. 

Also Read: South Korea’s Upbit Adds MOODENG with KRW, BTC, USDT Trading Pairs



Похожее

‘Поощрять демократию’ ценой безопасности? Внутри эксплойта Bonk на $20 млн

Мемкоин-проект BonkDAO стал жертвой взлома, в результате которого было похищено 20 миллионов долларов. Инцидент произошел из-за вредоносного предложения по управлению (governance proposal). Злоумышленник, приобретя достаточно токенов BONK, создал предложение, которое с минимальным порогом одобрения в 1% позволило вывести средства из казны проекта. Аналитики безопасности раскритиковали слабые настройки управления BonkDAO, указав на отсутствие необходимых мер защиты, таких как период блокировки или требование множественных подтверждений для транзакций казны. Исследователь Тейлор Монахан отметила, что данный случай демонстрирует проблему приоритета «демократизации» через DAO в ущерб безопасности. После новости о взломе цена токена BONK упала на 10%. Несмотря на это, данные on-chain-аналитики показывают, что крупные держатели (киты) продолжают накопление токена с середины июня, что может поддержать цену. Однако если рыночные условия ухудшатся, мемкоин может обновить годовой минимум. Проект сотрудничает с правоохранительными органами и биржами для расследования инцидента.

ambcrypto54 мин. назад

‘Поощрять демократию’ ценой безопасности? Внутри эксплойта Bonk на $20 млн

ambcrypto54 мин. назад

Zoomex X Space: Итоги встречи с Дэвидом Джеймсом и Панелью трейдеров Чемпионата мира

Zoomex провел третий эпизод X Space в рамках своей благотворительной инициативы «World Cup Impact Pledge», собрав на одной виртуальной сцене голкипера сборной Англии Дэвида Джеймса и панель трейдеров. Обсуждались плей-офф, психология пенальти, философия вратарского искусства и шансы Англии на победу, в которую Джеймс верит безоговорочно. Ключевой темой стала параллель между подготовкой вратаря и трейдера. Джеймс объяснил, что давление возникает не от частых ударов, а от необходимости сделать ключевой сейв после долгого бездействия, когда концентрация должна быть на пике. Подобно трейдеру, который не боится следующего движения рынка благодаря своей стратегии, подготовленный вратарь не боится удара — он к нему готов. Особое внимание уделили пенальти. Джеймс описал два режима: чистую подготовку (анализ данных, привычек бьющего) и чистый инстинкт, который может подвести. Он подчеркнул, что ритуалы и мысленные репетиции — это всегда результат практики, а не спонтанность. Эта идея напрямую соотносится с трейдингом, где глубокий анализ данных оттачивает интуицию для прогнозирования рынков. Джеймс также затронул эволюцию вратарской позиции, отметив, что изменения в правилах (например, ввод мяча в игру от ворот) превратили качественный первый пас из опции в обязательное требование, в то время как физические аспекты игры остались прежними. В завершение Джеймс подтвердил свой прогноз на победу Англии, выбранную им благотворительной организацией стала UEFA Foundation, в пользу которой Zoomex выделит 1000 USDT, а в случае верного прогноза — дополнительно 5000 USDT.

TheNewsCrypto1 ч. назад

Zoomex X Space: Итоги встречи с Дэвидом Джеймсом и Панелью трейдеров Чемпионата мира

TheNewsCrypto1 ч. назад

Глубокое изучение списка партнеров Open USD: посмотрите, кто вошел, и вы поймете, куда направляются деньги

**Open USD: Анализ альянса партнеров и направления финансовых потоков** Стабильная монета Open USD дебютировала с беспрецедентной коалицией из более чем 150 партнеров, включая BlackRock, Visa, Mastercard, Stripe, Coinbase, крупные банки (BNY Mellon, Bank of America), технологических гигантов (Google, IBM), торговые платформы (Shopify) и криптокомпании (Ripple, Aave, MetaMask). Этот список раскрывает, кто видит в стейблкоинах будущее критической финансовой инфраструктуры и стремится не остаться в стороне. **Мотивы ключевых игроков:** * **Управляющие активами (BlackRock):** Стремятся управлять огромными резервами стейблкоина, получая комиссию. * **Торговцы и банки (Shopify, банки):** Для торговцев — снижение комиссий за прием платежей и доход с остатков. Для банков — защитная стратегия: вместо того чтобы терять депозиты, они присоединяются к альянсу, чтобы сохранить роль в расчетах и получить долю дохода от резервов. * **Технологические компании (Google, IBM):** Видят в открыто управляемом стейблкоине идеальный инструмент для программируемых платежей между машинами в будущем. * **Криптосектор:** Получает доступ к мейнстрим-партнерам и ликвидности, обеспечивая новой монете реальную полезность с первого дня. **Парадокс и проблема:** В альянс вступили прямые конкуренты (Visa/Mastercard, Coinbase/Ripple). Их объединяет страх остаться вне новой инфраструктуры, даже если она угрожает их текущему бизнесу (как в случае с карточными сетями). Однако общее управление может замедлить принятие решений. **Вывод:** Список партнеров Open USD показывает сдвиг парадигмы: стейблкоин больше не продукт одной компании (как у Circle или Tether), а общая инфраструктура, которой индустрия предпочитает коллективно владеть. Главная угроза для существующих игроков — не технология, а то, что их потенциальные клиенты объединились, чтобы создать альтернативу.

Foresight News1 ч. назад

Глубокое изучение списка партнеров Open USD: посмотрите, кто вошел, и вы поймете, куда направляются деньги

Foresight News1 ч. назад

IOSG: Обратный отсчет до Q‑Day — Положит ли квантовый вычисления конец криптовалюте?

Квантовые вычисления представляют долгосрочную системную угрозу для криптографии, лежащей в основе блокчейнов и активов Web3, а не мгновенный "конец". Ключевой риск заключается в том, что будущие устойчивые к ошибкам квантовые компьютеры (CRQC) смогут взломать текущие алгоритмы с открытым ключом (например, ECDSA, BLS) с помощью алгоритма Шора, позволяя восстановить закрытые ключи из публичных, обнародованных в блокчейне (например, в старых биткойн-транзакциях). В ответ разрабатывается постквантовая криптография (PQC). NIST уже стандартизировал алгоритмы на основе решёток (ML-KEM, ML-DSA) и хэшей (SLH-DSA). Однако переход для блокчейнов — это сложнейшая задача скоординированного обновления всей экосистемы (протоколы, кошельки, биржи), осложнённая такими проблемами, как увеличение размера подписей PQC. Основные испытания для ведущих сетей: * **Биткойн**: Главный вызов — социальный консенсус и управление. Необходимо решить, как безопасно перенести активы, особенно "спящие" монеты с обнародованными ключами, не нарушая принцип "код — закон". * **Эфириум**: Основная сложность — техническая: необходимо согласованно обновить криптографию на нескольких уровнях (учётные записи, консенсус, данные) с помощью стратегий вроде абстракции счетов и повышения "криптографической гибкости". Отрасль имеет "окно комфорта" в 5-8 лет для подготовки. Хотя квантовый апокалипсис маловероятен, рынок может переоценить активы раньше срока, если прогнозы появления CRQC сдвинутся или крупные игроки начнут активный переход на PQC.

marsbit2 ч. назад

IOSG: Обратный отсчет до Q‑Day — Положит ли квантовый вычисления конец криптовалюте?

marsbit2 ч. назад

Торговля

Спот
活动图片