在Devconnect大會上,區塊鏈行業爆出一條令人震驚的消息。Web3審計機構Opsek的創業家、安全聯盟(SEAL)成員Pablo Sabbatella警告稱,朝鮮特工滲透加密貨幣領域的程度“遠超想象”。根據他11月24日發佈的Chia,目前有15%到20%的加密公司在不知情的情況下僱傭了朝鮮特工,而該行業30%到40%的求職申請可能與平壤支持的組織有關。
由於受到諸多國際制裁,朝鮮黑客組織和代理人無法直接申請區塊鏈項目的工作。因此,他們採取了一種更為複雜的策略:從烏克蘭、菲律賓、巴基斯坦或印度等發展中國家招募或誘騙人員擔任“幌子”。這些人被要求交出賬戶訪問權限,或允許使用遠程身份來隱藏其真實身份。收益Chia模式非常明確:幌子只能獲得約20%的收入,而80%則流入朝鮮的協調機構。
更令人擔憂的是,他們會招募美國公民充當“幌子”。這些美國人通常被安排以“英語不好的中國人”的身份參加面試,以避免引起懷疑。他們的電腦會被植入惡意軟件以控制系統,挖礦美國的IP地址,然後偽造登錄活動,訪問網站,超越安全防護。這些人一旦被公司錄用,就會表現得勤奮、少抱怨、穩定,因此往往能在無人察覺的情況下長期佔據職位。
薩巴特拉指出,有一個明顯的跡象:該網絡成員通常會避免批評朝鮮領導人金正恩,因為這被嚴格禁止。他點擊,許多加密企業的安全措施薄弱,使得“社會工程”攻擊很容易得逞,創業家的電腦也常常在不知情的情況下感染惡意軟件。
