朝鲜特工在加密行业的渗透程度远超预期

查找币:余老师 | 行业资讯 | 2025-11-25 06:00 | 16 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

原文作者：Pedro Solimano，DL News 朝鲜特工已经渗透了 15%-20% 的加密公司。根据一位 SEAL 成员透露，30%-40% 的加密行业职位申请可能来自朝鲜特工。加密行业的操作安全性被指责为整个计算机行业中最差的，Web3 审计公司 Opsek 的创始人兼当前 Security Alliance 成员 Pablo Sabbatella 在布宜诺斯艾利斯的 Devconnect 大会上爆料，称朝鲜特工可能已经渗透了多达 20% 的加密公司。 Sabbatella 指出，朝鲜的渗透程度远超人们的认知，甚至有 30%-40% 的加密行业职位申请可能来自朝鲜特工，试图通过这种方式渗透到相关组织。如果这些估计属实，其潜在破坏力将是令人难以置信的。更重要的是，朝鲜的渗透不仅仅是为了通过黑客技术窃取资金，尽管他们已经通过复杂的恶意软件和社交工程手段窃取了数十亿美元。更大的问题在于，这些特工会被合法公司雇佣，获取系统权限，并操控支撑主要加密公司的基础设施。根据美国财政部去年 11 月的报告，朝鲜黑客在过去三年内已盗取了超过 30 亿美元的加密货币，这些资金被用于支持平壤的核武器计划。 ### 朝鲜特工如何渗透加密行业？朝鲜工人通常不会直接申请职位，因为国际制裁限制了他们以真实身份参与招聘流程。相反，他们会寻找全球远程工作者充当「代理人」，有些代理人甚至已经转型为招聘人员，帮助朝鲜特工利用被盗身份雇佣更多的海外合作者。根据 Security Alliance 的报告，这些招聘人员通过自由职业平台（如 Upwork 和 Freelancer）接触全球各地的个人，主要集中在乌克兰、菲律宾以及其他发展中国家。他们的交易十分简单：提供经过验证的账户凭证，或者允许朝鲜特工远程使用你的身份。作为回报，合作者可以获得收入的 20%，而朝鲜特工则保留 80%。 Sabbatella 指出，许多朝鲜黑客的目标是美国，他们会找到美国人作为「前端」，假装自己是来自中国的人，需要有人帮忙参加面试。接着，他们会通过恶意软件感染「前端」人员的电脑，获取美国的 IP 地址，并比在朝鲜时能访问更多的互联网资源。一旦被雇佣，这些黑客通常不会被辞退，因为他们的表现让公司满意。 ### 操作安全的漏洞朝鲜的成功不仅仅依靠精妙的社交工程，加密公司及用户也让一切变得更容易。Sabbatella 批评加密行业的创始人在操作安全性方面表现糟糕，暴露身份，在保护私钥方面表现不佳，并且很容易成为社交工程的受害者。操作安全是一种系统化的流程，用于识别并保护关键信息免受对手威胁。操作安全的缺失会导致一个高风险的环境。 --- 本文由查找币安全团队整理发布

朝鲜特工在加密行业的渗透程度远超预期

查找币 - 专业Web3安全服务