ZachXBT 揭露多达 920 名朝鲜黑客渗透加密行业

加密货币侦探 ZachXBT 发布了一篇关于朝鲜黑客在加密行业工作的揭露文章，称他们可能占据多达 920 个 IT 和软件开发职位。

这些渗透者活跃于全球，瞄准加密行业的公司。然而，他们通常会有明显的警示信号，专注的初创公司可以识别出潜在威胁。

朝鲜黑客悄然渗透加密行业

自从Lazarus Group 今年实施了加密历史上最大规模的盗窃案以来，整个行业对朝鲜黑客保持警惕。

加密犯罪在各个领域呈现上升趋势，进一步加剧了恐慌。然而，目前尚无对潜在渗透者在加密行业工作的具体分析，ZachXBT 正试图弥补这一空白。

ZachXBT，业内最著名的侦探之一，已经追踪朝鲜人在 DeFi 领域的活动数月。今年 5 月，一些首批主要渗透者被揭露，但这一趋势正在增加。

上周，这些黑客从多个 NFT 项目中窃取了 100 万美元，显示出他们日益增强的能力。那么，这种渗透是如何运作的呢？

数据泄露追踪分析

许多黑客仅以加密货币或加密货币与法币混合的方式获得报酬，这使得侦探可以追踪他们的区块链数据。ZachXBT 追踪到合法的薪资支付给疑似朝鲜人的群体，今年总计达 1,658 万美元。

许多申请者同时从事多份工作，因此可能并不存在 900 多名同时活跃的黑客。

尽管如此，这对许多人来说仍然是个小小的安慰。朝鲜黑客可能存在于几乎每个地区的加密行业中，无论是否有 KYC/AML 要求。

许多较小的初创公司面临人才短缺，促使他们忽视潜在的警示信号。这些黑客还发布虚假的招聘信息，进一步提高了他们模仿正常申请者的能力。

尽管如此，一些常见的警示信号可以帮助公司在招聘过程中识别这些候选人，例如可疑的数字足迹、未通过的 KYC 审核，以及拒绝与他们声称居住城市的同事见面。

然而，最重要的指标是糟糕的工作表现和高流动率。朝鲜黑客经常同时在多家公司担任 IT 和软件开发职位，试图获取任何内部访问权限。

他们往往无法完成工作量，尤其是因为他们主要关注于突破安全防线。

总而言之，加密货币初创公司应该能够防止朝鲜的渗透。目前，这些技术手段大多显得相当业余。

一家安全公司最近声称，Lazarus 组织派遣较弱的黑客来入侵公司，而由更有经验的窃贼来实际盗取资产。专注的监控人员可以防止这些入侵。