朝鲜黑客如何渗透加密行业:内部人士独家揭秘

近期一项调查揭示,朝鲜黑客已成功渗透多家知名加密货币公司,包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。这些黑客通过伪造身份成功应聘,通过面试和背景调查,获得了真实的工作经历。

主要发现

• 至少十多家加密公司在不知情的情况下雇用了朝鲜IT人员
• 这些员工使用假身份,通过面试和背景调查,提供真实工作经历
• 在美国等制裁朝鲜的国家,雇用朝鲜工人是违法的,还存在安全风险
• 多家公司在雇用朝鲜IT人员后遭到黑客攻击

渗透方式

朝鲜黑客主要通过以下方式渗透加密公司:

1. 伪造身份证件和学历
2. 创建详细的假简历和工作经历
3. 在GitHub等平台展示代码贡献历史
4. 利用远程工作趋势,避免面对面接触
5. 通过关闭摄像头等方式隐藏真实身份

安全隐患

雇用朝鲜IT人员存在严重安全风险:

1. 可能窃取公司机密信息和客户数据
2. 可能在代码中植入后门,方便后续黑客攻击
3. 可能利用职务之便直接盗取加密资产

典型案例

1. Sushi遭3百万美元黑客攻击,与雇用朝鲜开发者有关
2. Fantom承认曾雇用两名朝鲜员工,后被解雇
3. Truflation和Delta Prime最近遭黑客攻击,疑与朝鲜有关

应对措施

1. 加强背景调查,核实身份信息
2. 要求远程员工开启摄像头
3. 限制新员工的代码访问权限
4. 提高警惕,关注异常行为

加密公司应提高警惕,加强审查,防范朝鲜黑客的渗透。同时监管机构也应加强指导,帮助企业识别和防范相关风险。