时间:2024-07-17|浏览:238
朝鲜黑客利用虚假求职申请入侵加密货币公司,造成 6 亿美元损失。
超过 4,000 名朝鲜人渗透到科技领域,七年内窃取了 30 亿美元的加密资产。
虚假求职者威胁加密行业的发展,迫使公司停止雇用匿名开发人员。
朝鲜黑客采取了一种新的网络盗窃方法,即在加密货币求职板上发布虚假的求职申请。这一策略已经给加密货币行业造成了高达 6 亿美元的损失,因为这些黑客会渗透到项目中来获取敏感信息、破坏系统并窃取资产。
最近的一份报告揭示了这些虚假申请人带来的重大安全风险。据联合国安理会称,超过 4,000 名朝鲜人被秘密部署渗透科技行业,包括加密货币行业。该委员会的报告显示,朝鲜黑客在过去七年中通过 58 次疑似网络攻击窃取了 30 亿美元的加密资产。虽然这些假员工在这些攻击中扮演的具体角色尚不清楚,但专家警告说,这可能是更广泛行动的迹象。
加密货币行业最近呈现爆炸式增长,增长迅速,比特币 ETF 成为趋势,去中心化金融领域也出现了 Solana 和 Aave 等项目。包括 Coinbase 和 Binance 在内的知名加密货币交易所在 5 月份发布了 1200 多个新职位,这是该行业增长的标志。然而,这种增长也吸引了一些不法之徒,他们利用行业对人才的需求来行事。
虚假求职者的增多可能会破坏加密货币行业匿名和假名的核心价值。由于缺乏严格的背景调查,朝鲜特工可以相对轻松地渗透到加密货币公司。因此,95% 的客户已停止雇用假名开发人员,以减轻与这些欺诈性申请人相关的风险。
朝鲜加密工作者的经济回报非常丰厚。有些人每月可赚 6 万美元,收入最高的人可保留 30% 的收入,其余则上交平壤当局。对于一个正在努力应对严重贫困和经济挑战的国家来说,这些收入是一笔不小的数目。
黑客通过 Huione 市场洗钱,从 3.05 亿美元的 DMM 比特币黑客攻击中获利 3500 万美元
另一个威胁来源是朝鲜网络犯罪团伙 Lazarus Group,该团伙曾攻击过一系列加密货币公司。Lazarus 曾参与 2022 年价值 5.4 亿美元的 Ronin 桥黑客攻击,自公司成立以来已盗用约 34 亿美元的加密货币。
由于行业内存在朝鲜黑客组织,加密社区需要加强警惕并重新评估其人员配备政策。提供严格的安全措施并进行深度背景调查对于打击和预防此类复杂威胁并维护行业荣誉至关重要。
朝鲜黑客利用虚假求职申请打击加密行业一文最先出现在 CryptoTale 上。