返回首页

朝鲜IT工作者在加密货币安全清查中曝光

由以太坊基金会领导的六个月安全举措揭露了大约100名朝鲜IT工作者渗透53个加密货币项目。该程序追回了数百万被盗资产,并突显了国家支持的内部攻击对数字金融平台的日益威胁。

清查行动内部:抓获100名隐藏的朝鲜黑客
Advertisement 728x90

# 安全排查揭露加密货币公司内部潜藏的朝鲜IT工作者

一次联合安全排查行动曝光了约100名悄然渗透数十家加密货币公司的隐藏朝鲜IT工作者,这些发现揭示了数字货币为何仍是国家支持盗窃的首要目标。如果你好奇黑客为何总能从在线金融平台中抽干资金,这次行动揭开了他们最爱的伎俩:从内部被雇佣。

渗透手法剖析

为期六个月,以太坊基金会携手独立安全研究员启动专项筛选程序。这就好比高科技背景调查,专为识别假造简历而设计。调查人员不追查典型警示信号,而是追踪与朝鲜政府相关的数字指纹。这一行动成功识别了潜伏在53个不同加密项目中的秘密工作者。

这些渗透者很少强行突破数字防火墙。他们依赖社会工程学,即操纵人们交出访问码或密码的艺术。一旦以普通开发人员或支持人员的身份被雇佣,他们便逐步收集转移公司资金所需的数字密钥。本案中,该筛选程序帮助在资金外流海外前冻结了数十万美元。该举措还发现了超过785个软件漏洞,并协助追回逾580万美元此前被盗资产。

Google AdInline article slot

问题的规模

朝鲜对数字盗窃的依赖已非边缘理论。联合国研究员估计,该国已在海外部署3000至10000名IT工作者,其中许多在中国和俄罗斯操作。这些远程工作者将收入直接汇回平壤,通过网络犯罪有效资助政府项目。经济损失令人震惊。

区块链分析公司报告称,朝鲜黑客组织仅去年就窃取了创纪录的20亿美元数字资产。这较前几年大幅跃升,显示该国已系统化地将在线盗窃产业化。最近的入侵事件,如本月早些时候一家主要交易平台损失2.85亿美元,便遵循相同套路:特工赢得信任、访问内部系统,并在无人察觉前悄然转移资金。

执法机构介入

政府终于以实际后果回击这一威胁。美国司法部最近对两名协助朝鲜特工伪装成美国居民的美国公民判处七年或更长监禁。这些中间人充当假招聘机构,为海外工作者伪造身份身份,绕过标准就业审查。

Google AdInline article slot

这两名协助者因其角色获利约70万美元,当局确认该计划相关的其他八名嫌疑人仍在逃。法律行动标志着从被动监控转向主动起诉。专家警告,地下网络仍极具适应性,但新型筛选框架为企业提供了反击机会。

这对普通人意味着什么?

你不必在科技行业工作,也能感受到这些安全漏洞的连锁反应。当大型平台因内部黑客攻击损失数百万时,普通用户往往面临账户冻结、提款延迟或突发政策变动。关注公司如何验证员工并保护客户资金,现在与选用强密码同样关键。

关键要点

Google AdInline article slot
  • 为期六个月的安全程序在53家加密货币公司内部识别出约100名潜伏朝鲜IT工作者。
  • 该举措冻结数十万美元、修补785个软件缺陷,并追回580万美元。
  • 联合国估计,数千名国家支持的远程工作者在全球运作,以资助平壤。
  • 美国当局最近判处两名协助者七年以上监禁,因其帮助黑客伪造美国身份。
  • 内部威胁仍是大规模数字资产盗窃的主要手段,超过传统黑客攻击。

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻