Zerionは、北朝鮮のハッカーに関連するAI支援の長期的なソーシャルエンジニアリング攻撃により社内ホットウォレットが侵害され、攻撃者が従業員を標的にすることで技術的防御を回避し得る実態が浮き彫りになったと述べた。
Zerionは、北朝鮮の脅威アクターに関連する攻撃者が、AI支援の長期的なソーシャルエンジニアリング攻撃を通じて社内ホットウォレットから約$100,000を盗んだと発表した。同社によると、攻撃者は技術的防御を直接破るのではなく従業員を標的としており、ユーザー資金、アプリのインフラ、顧客資産には影響がなかった。Zerionはこれに先立ち、攻撃者が一部のログイン済みセッション、認証情報、および影響を受けたウォレットの秘密鍵を入手したと述べていた。これを受け、同社はWebアプリをオフラインにし、露出した認証情報をローテーションし、4月15日に当該ウォレットアドレスを法執行機関に報告した。