加密领域侦探ZachXBT发布了一份关于在加密行业工作的朝鲜黑客的调查报告,声称他们可能占据了多达920个IT和软件开发岗位。
这些渗透者在全球范围内活动,针对加密行业的多家公司。尽管如此,他们通常存在明显的红色警告标志,专门的初创公司可以嗅出潜在威胁。
朝鲜黑客正悄然渗透加密企业
自从Lazarus集团实施了加密史上最大的盗窃以来,该行业一直对朝鲜黑客保持警惕。
加密犯罪处于高发态势,进一步加剧了恐慌。然而,尚未对潜在渗透者进行具体分析,ZachXBT正试图改变这一现状。
ZachXBT,业内最著名的侦探之一,已经追踪DeFi中的朝鲜人数月。一些主要渗透者最早在5月被揭露,但这一趋势正在增加。
上周,这些黑客从几个NFT项目中盗取了100万美元,显示出他们不断增强的能力。那么,这种渗透是如何进行的?
追踪入侵
许多黑客完全以加密货币或加密货币和法定货币混合的方式获得报酬,这使得侦探能够追踪他们的区块链数据。ZachXBT追踪了支付给可疑朝鲜人群体的合法工资,今年总计为1658万美元。
许多申请者同时从事多份工作,因此可能并非同时存在900多名黑客。
尽管如此,这仍然无法让人完全安心。朝鲜黑客可能存在于几乎每个地区的加密行业,不论其了解客户(KYC)或反洗钱(AML)要求如何。
许多小型初创公司面临人才短缺,这鼓励他们忽视潜在的红色警告。这些黑客还发布虚假职位招聘,进一步发展模仿普通申请者的能力。
尽管如此,一些常见的红色警告标志可以帮助公司在招聘过程中识别这些候选人,如可疑的数字足迹、未通过了解客户检查以及拒绝在其声称居住的城市与同事见面。
然而,最重要的指标是糟糕的表现和高流失率。朝鲜黑客经常同时在多家公司的IT和软件开发岗位上工作,试图获取任何内部访问权限。
他们通常无法完成工作量,尤其是因为他们主要对突破安全感兴趣。
总的来说,加密初创公司应该能够防止朝鲜渗透。到目前为止,这些技术仍然令人惊讶地业余。
一家安全公司最近声称,Lazarus集团派遣较弱的黑客入侵公司,并雇佣更资深的窃贼来实际盗取资产。专门的观察者可以防止这些入侵。
