币安创始人对北朝鲜黑客针对加密货币工作的警告

CZ警告加密公司，北朝鲜黑客伪装成求职者，SEAL发现60个与渗透尝试相关的虚假IT档案。

币安联合创始人及前首席执行官赵长鹏（“CZ”）对北韩黑客针对加密行业发出了新警告

他在X上写道，攻击者是如何通过假招聘申请、钓鱼链接甚至贿赂进入公司的。

朝鲜黑客如何渗透加密公司

赵详细描述了黑客的操作方式。他们假装是开发、金融和安全领域的候选人。一旦获得访问权限，他们就可以窃取敏感信息甚至用户资金。

在面试过程中，黑客通过虚假的“Zoom更新”或隐藏在“示例代码”中的骗局来欺骗候选人和员工。这些文件感染设备并给予攻击者远程访问权限。

黑客还创建了带有有害链接的支持票据，旨在传播恶意软件。在其他情况下，他们贿赂员工或外包承包商以获取数据访问。这已经导致该行业的重大损失。

赵指着Coinbase，该公司将客户服务外包给了位于印度的TaskUs。

那里的一个员工窃取了客户数据，包括社会安全号码。这导致了4亿美元的损失。

这些事件表明，即使是顶级交易所也存在脆弱性

SEAL团队揭露60名假IT工人

与此同时，赵发出了警告，安全联盟(SEAL)，一个道德黑客团体，发布了至少60名朝鲜特工的资料库。

这些个人假装成IT工作人员，使用虚假的名字、电子邮件地址和国籍。

SEAL 研究人员解释说，这些代理申请自由职业或远程角色。一旦被雇用，他们便可以获得加密公司内部访问权限，有时直接从公司钱包中窃取。

该仓库包含与冒名顶替者相关的别名、网站、地址甚至GitHub个人资料。它为公司验证申请者并避免雇佣伪装特工提供了资源。

这一趋势更加令人不安，因为在六月，四名朝鲜特工作为自由开发者渗透到加密初创公司。他们总共盗取了约90万美元。SEAL表示，自去年启动以来，该小组已经进行了900多项调查，显示出这些企图变得多么频繁。

为什么这些黑客攻击是一个国际问题

赵指出，朝鲜黑客不仅仅是为了公司利润。被盗的加密货币通常会被用于国家支持的项目，包括核开发。这使得每一次数据泄露不仅仅是公司的问题，而是一个国际性的问题。

Chainalysis 数据显示，北朝鲜黑客去年盗取了价值超过 13.4 亿美元的资产，共发生了 47 起事件。这标志着与 2023 年盗取的 6.6 亿美元相比增长了 102%。

臭名昭著的拉撒路集团与许多这些盗窃案有关，包括创纪录的14亿美元Bybit黑客事件。

加密货币交易所和服务提供商持有数十亿的价值。它们是有吸引力的目标，安全上的小失误可能导致巨大的损失。

加密公司如何应对

一些公司已经开始加强其内部防御。例如，Coinbase 的首席执行官布赖恩·阿姆斯特朗表示，所有员工现在必须在美国接受面对面的培训。

拥有敏感系统访问权限的员工必须是美国公民，并且需提交指纹。

阿姆斯特朗补充说，朝鲜似乎每个季度训练数百名黑客。他将其比作专门培养网络操作员的学校。这种规模的训练使得威胁变得持续且难以遏制。