加密货币需双重钱包管理及朝鲜黑客AI监控系统_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币需双重钱包管理及朝鲜黑客AI监控系统

2025-09-26 19:54:47

加密货币企业需警惕朝鲜黑客渗透安全专家呼吁加强防御机制

安全专家向媒体透露，加密货币企业必须强化防御体系，以应对朝鲜黑客通过应聘方式渗透主流Web3企业实施大规模攻击的风险。雇佣朝鲜开发人员可能使加密项目基础设施面临类似五月某交易所数据泄露事件的安全威胁——该事件导致约1%月活跃用户的钱包余额及物理地址信息外泄，预估赔偿金额高达4亿美元。

行业亟需升级安全标准

加密安全专家建议行业采取三项关键措施：提升钱包管理标准、部署实时人工智能监控系统以预防早期攻击，以及实施更严格的员工背景审查制度。区块链网络安全公司Hacken的法证与事件响应主管叶霍尔·鲁迪察强调："企业必须严肃对待朝鲜IT工作者的风险隐患"，需执行"彻底的背景调查和严格的基于角色的权限控制"。

鲁迪察进一步指出，加密企业应当遵循"CCSS钱包操作规范（双人控制、审计追踪、身份验证）"，同时"保持增强型日志记录、监控异常活动并定期审查云配置。核心原则很简单：持续验证、持续监控，绝不单纯依赖信任机制"。其中双人钱包控制属于多重签名钱包技术，需多位密钥持有者共同签署交易确认。

经济资助背后的安全威胁

虽然多数朝鲜开发人员并非黑客，但其薪资构成对国家财政的支持，而该国已成为加密行业最主要的网络犯罪威胁源。一周前，某交易所联合创始人赵长鹏就曾发出预警，指出朝鲜黑客正通过求职和贿赂手段试图渗透加密企业的风险正在加剧。

此前，白帽黑客组织Security Alliance（SEAL）公布了至少60名伪装成IT工作者的朝鲜特工档案，这些人员使用化名在美国求职。资料库包含关键身份信息：曾用假名、伪造邮箱、虚实网站、公民身份、住址信息以及雇佣企业数量等。

人工智能防御新方案

网络安全公司Cyvers联合创始人兼CEO戴迪·拉维德表示："朝鲜IT工作者渗透加密企业的目的包括获取内部权限转移赃款或窃取数据"，并强调："某交易所数据泄露事件已敲响警钟，基于人工智能的主动监控才是防范之道。"

拉维德建议采用基于AI的招聘异常检测，并结合链上链下数据关联分析以增强企业防护。六月案例显示，四名朝鲜特工以自由开发者身份渗透多家加密公司，累计盗取90万美元资金，这一事件充分印证了威胁的严重性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文