900+ 名北朝鲜黑客正在加密货币初创公司工作 — 你应该担心吗？

关键见解

• 据加密调查员ZachXBT称，345到920名北韩黑客已渗透全球的加密初创公司。
• 自2025年1月以来，他们的薪资总额超过1650万美元。
• 这些操作人员伪装成远程开发人员和IT专家，利用权限访问公司代码库和管理员密钥。
• 此次渗透与NFT和DeFi领域黑客攻击和诈骗的增加有关。

加密行业再次受到关注。这一次，不是因为它的波动性或监管发展。

根据加密调查员ZachXBT的洞察，数百名朝鲜黑客可能已悄悄在全球的加密初创公司找到了工作。

他最新的调查于7月2日发布，显示这些黑客自年初以来已从加密公司获得超过1650万美元的薪水。

他们在这个计划中假装成远程开发人员、软件工程师和IT专家，以下是一些需要牢记的事项。

加密团队内部的威胁

根据ZachXBT的说法，目前可能有345到920名北朝鲜特工在各个加密公司工作。

这些工作人员被认为是朝鲜政权渗透Web3公司的更大努力的一部分，收集情报，在许多情况下，获取项目资金。

当对工资支付和区块链活动的数据进行分析时，ZachXBT 计算出平均黑客每月赚取 $3,000 到 $8,000。

这些黑客甚至同时做多个工作。

虽然这些角色中的一些被认为相对低级，但其他角色可能涉及对公司代码库或管理员密钥的特权访问。

这很可能是黑客和诈骗事件频发的原因所在。

从薪水支付到大规模黑客攻击

这些不仅仅是试图挣取工资的流浪自由职业者。

ZachXBT 警告说，在许多情况下，黑客利用他们的内部访问权限从内部攻击公司。

这可能包括窃取资金和逃跑、协助策划地毯抽走，或泄露敏感信息。

最近在NFT和DeFi领域发生的几起黑客攻击，包括上周的100万美元黑客攻击，据信与这些操作者有关。

这不提也罢，臭名昭著的拉撒路集团，北朝鲜最臭名昭著的国家赞助黑客组织。

拉撒路已经与历史上最大的加密盗窃案之一有关，专家认为他们现在正在招募初级员工以获取访问权限，而更有经验的团队成员则进行实际的盗窃。

加密公司忽视的红旗

报告中最令人不安的一个方面是，这些黑客是如何轻易地绕过Web3公司的防御的。

这令人非常不安，因为加密行业以去中心化和快速招聘为荣。

标准安全检查，如适当的KYC (了解您的客户)和AML (反洗钱)程序，正越来越多地被忽视，特别是小型初创公司。

ZachXBT 识别出多个公司应该关注的警示信号，包括尽管声称居住在美国或西欧，却使用俄罗斯或外国的 IP 地址。

其他红旗包括未能通过KYC验证以及拒绝参加面对面会议或出现在他们声称居住的城市的本地活动。

更多可能是一个不一致的在线形象，例如频繁更改 GitHub 名称或不完整的工作经历，以及差的工作表现和高员工流失率。

根据ZachXBT的说法，许多这些黑客在交付成果方面面临困难，因为他们的主要目标是获取访问权限，而不是输出。

报告中的一个例子是一个名为Sandy Nguyen的开发者，他通过链上活动被追踪。

阮后来在俄罗斯的一场科技活动中被认出，与其他涉嫌的朝鲜特工一起。

动作已经到位

美国司法部 (DOJ) 和日本的监管机构已经注意到这一趋势。

最近，美国司法部采取行动，试图扣押与类似朝鲜黑客攻击有关的770万美元加密货币，而日本则积极游说七国集团停止该政权利用加密货币资助武器开发。

总体而言，ZachXBT 的发现是一个行动的号召：

加密安全不仅仅是防火墙和智能合约，安全应当是一种全面的措施。

免责声明：Crypto之声旨在提供准确和最新的信息，但对任何缺失的事实或不准确的信息不承担责任。加密货币是高度波动的金融资产，因此请进行研究并自行做出财务决策。