朝鲜黑客渗透加密货币行业调查报告
加密货币调查员ZachXBT发布了一份关于朝鲜黑客在加密货币行业活动的调查报告,指出这些黑客可能占据了多达920个IT和软件开发岗位。这些渗透者活跃于全球范围内,以加密货币行业的各类公司为目标。不过他们的行为往往存在明显破绽,专注于此领域的初创公司能够识别潜在威胁。
渗透规模与运作模式
今年年初以来,加密货币行业就对朝鲜黑客保持高度警惕。全行业的加密货币犯罪进一步加剧了恐慌情绪。ZachXBT通过数月调查发现,自2025年1月1日起,各项目方和公司向受雇为开发人员的朝鲜IT工作者支付了超过1658万美元,平均每月276万美元。这些人员的月薪通常在3000至8000美元之间。
许多黑客仅接受加密货币支付,或采用加密货币与法币混合支付的方式,这使得调查人员能够通过区块链数据追踪其活动。ZachXBT追踪到今年向疑似朝鲜黑客群体支付的正规薪资总额已达1658万美元。由于许多应聘者同时从事多份工作,实际同时活动的黑客数量可能低于900人。
行业风险与识别方法
目前几乎每个地区的加密货币行业都可能存在朝鲜黑客,无论其是否执行KYC/AML要求。许多小型初创公司面临人才短缺问题,促使他们忽视潜在危险信号。这些黑客在不断模仿正常应聘者的能力。
企业在招聘过程中可通过以下特征识别可疑人员:模糊的数字足迹、KYC验证失败、拒绝与自称居住城市的同事见面。最重要的识别指标是拙劣的工作表现和高离职率——朝鲜黑客通常会同时在多家公司担任IT和软件开发职位,试图获取任何可能的内部访问权限。
防御建议
有证据表明,拉撒路黑客集团(Lazarus Group)会派遣技术较弱的黑客渗透公司,再由经验丰富的窃贼实施资产盗窃。专注的监测人员可以有效预防这类入侵事件。加密货币初创公司完全有能力阻止朝鲜黑客的渗透,目前发现的许多入侵手段都显示出惊人的业余水平。