朝鮮黑客如何滲透加密行業:內部人士獨家揭祕

近期一項調查揭示,朝鮮黑客已成功滲透多家知名加密貨幣公司,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。這些黑客通過僞造身分成功應聘,通過面試和背景調查,獲得了真實的工作經歷。

主要發現

• 至少十多家加密公司在不知情的情況下僱用了朝鮮IT人員
• 這些員工使用假身分,通過面試和背景調查,提供真實工作經歷
• 在美國等制裁朝鮮的國家,僱用朝鮮工人是違法的,還存在安全風險
• 多家公司在僱用朝鮮IT人員後遭到黑客攻擊

滲透方式

朝鮮黑客主要通過以下方式滲透加密公司:

1. 僞造身分證件和學歷
2. 創建詳細的假簡歷和工作經歷
3. 在GitHub等平台展示代碼貢獻歷史
4. 利用遠程工作趨勢,避免面對面接觸
5. 通過關閉攝像頭等方式隱藏真實身分

安全隱患

僱用朝鮮IT人員存在嚴重安全風險:

1. 可能竊取公司機密信息和客戶數據
2. 可能在代碼中植入後門,方便後續黑客攻擊
3. 可能利用職務之便直接盜取加密資產

典型案例

1. Sushi遭3百萬美元黑客攻擊,與僱用朝鮮開發者有關
2. Fantom承認曾僱用兩名朝鮮員工,後被解僱
3. Truflation和Delta Prime最近遭黑客攻擊,疑與朝鮮有關

應對措施

1. 加強背景調查,核實身分信息
2. 要求遠程員工開啓攝像頭
3. 限制新員工的代碼訪問權限
4. 提高警惕,關注異常行爲

加密公司應提高警惕,加強審查,防範朝鮮黑客的滲透。同時監管機構也應加強指導,幫助企業識別和防範相關風險。