加密領域偵探ZachXBT釋出了一份關於在加密行業工作的朝鮮駭客的調查報告,聲稱他們可能佔據了多達920個IT和軟體開發崗位。
這些滲透者在全球範圍內活動,針對加密行業的多家公司。儘管如此,他們通常存在明顯的紅色警告標誌,專門的初創公司可以嗅出潛在威脅。
朝鮮駭客正悄然滲透加密企業
自從Lazarus集團實施了加密史上最大的盜竊以來,該行業一直對朝鮮駭客保持警惕。
加密犯罪處於高發態勢,進一步加劇了恐慌。然而,尚未對潛在滲透者進行具體分析,ZachXBT正試圖改變這一現狀。
ZachXBT,業內最著名的偵探之一,已經追蹤DeFi中的朝鮮人數月。一些主要滲透者最早在5月被揭露,但這一趨勢正在增加。
上週,這些駭客從幾個NFT專案中盜取了100萬美元,顯示出他們不斷增強的能力。那麼,這種滲透是如何進行的?
追蹤入侵
許多駭客完全以加密貨幣或加密貨幣和法定貨幣混合的方式獲得報酬,這使得偵探能夠追蹤他們的區塊鏈資料。ZachXBT追蹤了支付給可疑朝鮮人群體的合法工資,今年總計為1658萬美元。
許多申請者同時從事多份工作,因此可能並非同時存在900多名駭客。
儘管如此,這仍然無法讓人完全安心。朝鮮駭客可能存在於幾乎每個地區的加密行業,不論其瞭解客戶(KYC)或反洗錢(AML)要求如何。
許多小型初創公司面臨人才短缺,這鼓勵他們忽視潛在的紅色警告。這些駭客還發布虛假職位招聘,進一步發展模仿普通申請者的能力。
儘管如此,一些常見的紅色警告標誌可以幫助公司在招聘過程中識別這些候選人,如可疑的數字足跡、未通過了解客戶檢查以及拒絕在其聲稱居住的城市與同事見面。
然而,最重要的指標是糟糕的表現和高流失率。朝鮮駭客經常同時在多家公司的IT和軟體開發崗位上工作,試圖獲取任何內部訪問許可權。
他們通常無法完成工作量,尤其是因為他們主要對突破安全感興趣。
總的來說,加密初創公司應該能夠防止朝鮮滲透。到目前為止,這些技術仍然令人驚訝地業餘。
一家安全公司最近聲稱,Lazarus集團派遣較弱的駭客入侵公司,並僱傭更資深的竊賊來實際盜取資產。專門的觀察者可以防止這些入侵。
