自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜黑客已占据逾900个加密货币职位

2025-07-03 01:40:57
收藏

朝鲜黑客渗透加密货币行业调查报告

加密货币调查员ZachXBT发布了一份关于朝鲜黑客在加密货币行业活动的调查报告,指出这些黑客可能占据了多达920个IT和软件开发岗位。这些渗透者活跃于全球范围内,以加密货币行业的各类公司为目标。不过他们的行为往往存在明显破绽,专注于此领域的初创公司能够识别潜在威胁。

渗透规模与运作模式

今年年初以来,加密货币行业就对朝鲜黑客保持高度警惕。全行业的加密货币犯罪进一步加剧了恐慌情绪。ZachXBT通过数月调查发现,自2025年1月1日起,各项目方和公司向受雇为开发人员的朝鲜IT工作者支付了超过1658万美元,平均每月276万美元。这些人员的月薪通常在3000至8000美元之间。

许多黑客仅接受加密货币支付,或采用加密货币与法币混合支付的方式,这使得调查人员能够通过区块链数据追踪其活动。ZachXBT追踪到今年向疑似朝鲜黑客群体支付的正规薪资总额已达1658万美元。由于许多应聘者同时从事多份工作,实际同时活动的黑客数量可能低于900人。

行业风险与识别方法

目前几乎每个地区的加密货币行业都可能存在朝鲜黑客,无论其是否执行KYC/AML要求。许多小型初创公司面临人才短缺问题,促使他们忽视潜在危险信号。这些黑客在不断模仿正常应聘者的能力。

企业在招聘过程中可通过以下特征识别可疑人员:模糊的数字足迹、KYC验证失败、拒绝与自称居住城市的同事见面。最重要的识别指标是拙劣的工作表现和高离职率——朝鲜黑客通常会同时在多家公司担任IT和软件开发职位,试图获取任何可能的内部访问权限。

防御建议

有证据表明,拉撒路黑客集团(Lazarus Group)会派遣技术较弱的黑客渗透公司,再由经验丰富的窃贼实施资产盗窃。专注的监测人员可以有效预防这类入侵事件。加密货币初创公司完全有能力阻止朝鲜黑客的渗透,目前发现的许多入侵手段都显示出惊人的业余水平。

展开阅读全文
更多新闻