幣安創始人對北朝鮮黑客針對加密貨幣工作的警告

CZ警告加密公司，北朝鮮黑客僞裝成求職者，SEAL發現60個與滲透嘗試相關的虛假IT檔案。

幣安聯合創始人及前首席執行官趙長鵬（“CZ”）對北韓黑客針對加密行業發出了新警告

他在X上寫道，攻擊者是如何通過假招聘申請、釣魚連結甚至賄賂進入公司的。

朝鮮黑客如何滲透加密公司

趙詳細描述了黑客的操作方式。他們假裝是開發、金融和安全領域的候選人。一旦獲得訪問權限，他們就可以竊取敏感信息甚至用戶資金。

在面試過程中，黑客通過虛假的“Zoom更新”或隱藏在“示例代碼”中的騙局來欺騙候選人和員工。這些文件感染設備並給予攻擊者遠程訪問權限。

黑客還創建了帶有有害連結的支持票據，旨在傳播惡意軟件。在其他情況下，他們賄賂員工或外包承包商以獲取數據訪問。這已經導致該行業的重大損失。

趙指着Coinbase，該公司將客戶服務外包給了位於印度的TaskUs。

那裏的一個員工竊取了客戶數據，包括社會安全號碼。這導致了4億美元的損失。

這些事件表明，即使是頂級交易所也存在脆弱性

SEAL團隊揭露60名假IT工人

與此同時，趙發出了警告，安全聯盟(SEAL)，一個道德黑客團體，發布了至少60名朝鮮特工的資料庫。

這些個人假裝成IT工作人員，使用虛假的名字、電子郵件地址和國籍。

SEAL 研究人員解釋說，這些代理申請自由職業或遠程角色。一旦被僱用，他們便可以獲得加密公司內部訪問權限，有時直接從公司錢包中竊取。

該倉庫包含與冒名頂替者相關的別名、網站、地址甚至GitHub個人資料。它爲公司驗證申請者並避免僱傭僞裝特工提供了資源。

這一趨勢更加令人不安，因爲在六月，四名朝鮮特工作爲自由開發者滲透到加密初創公司。他們總共盜取了約90萬美元。SEAL表示，自去年啓動以來，該小組已經進行了900多項調查，顯示出這些企圖變得多麼頻繁。

爲什麼這些黑客攻擊是一個國際問題

趙指出，朝鮮黑客不僅僅是爲了公司利潤。被盜的加密貨幣通常會被用於國家支持的項目，包括核開發。這使得每一次數據泄露不僅僅是公司的問題，而是一個國際性的問題。

Chainalysis 數據顯示，北朝鮮黑客去年盜取了價值超過 13.4 億美元的資產，共發生了 47 起事件。這標志着與 2023 年盜取的 6.6 億美元相比增長了 102%。

臭名昭著的拉撒路集團與許多這些盜竊案有關，包括創紀錄的14億美元Bybit黑客事件。

加密貨幣交易所和服務提供商持有數十億的價值。它們是有吸引力的目標，安全上的小失誤可能導致巨大的損失。

加密公司如何應對

一些公司已經開始加強其內部防御。例如，Coinbase 的首席執行官布賴恩·阿姆斯特朗表示，所有員工現在必須在美國接受面對面的培訓。

擁有敏感系統訪問權限的員工必須是美國公民，並且需提交指紋。

阿姆斯特朗補充說，朝鮮似乎每個季度訓練數百名黑客。他將其比作專門培養網路操作員的學校。這種規模的訓練使得威脅變得持續且難以遏制。