北朝鲜IT工人与加密行业的黑客攻击
区块链调查员ZachXBT声称,北朝鲜的IT工人至少参与了与加密货币行业相关的25起黑客攻击和勒索事件。在回应AI编码平台Replit首席执行官Amjad Masad的帖子时,ZachXBT强调,北朝鲜IT工人对加密相关的黑客和敲诈计划负有重大责任。
9月25日,Masad在社交媒体X上分享了一段视频,展示了北朝鲜远程工作者,尤其是在IT领域,如何利用AI过滤器和面试作弊工具来获得美国主要加密公司的职位。他在最新的帖子中表示:“刚刚得知北朝鲜向美国市场涌入了远程IT工人,他们不是为了渗透或进行间谍活动,而是为了为朝鲜民主主义人民共和国(DPRK)赚钱!他们使用AI过滤器和AI面试作弊工具来获得工作。”
“并不是为了渗透,”ZachXBT说,“这实际上是一个常见的误解。至少有25起以上的DPRK IT工人黑客攻击或敲诈团队以获取资金。”
为了加强他的观点,这位区块链侦探分享了过去的研究,显示多个加密项目已成为北朝鲜黑客组织的攻击目标,这些组织从内部渗透到公司。根据他的研究,至少有25起与北朝鲜远程工作者相关的网络安全攻击和勒索事件发生在加密行业。“当然,所有这些公司都与加密有关,”他补充道。
对加密公司的警告
这并不是ZachXBT首次警告加密公司关于北朝鲜IT工人的风险。去年7月,这位加密侦探强调,北朝鲜黑客据报道利用USDC(美元稳定币)转移数百万美元的非法支付。这一指控在Circle申请国家信托银行特许经营时浮出水面,该特许经营将授予其管理美元稳定币背后储备的权力。
这位链上分析师批评了Circle的做法,认为该公司未能解决这一问题,尽管交易的规模和透明度都很高。他声称,稳定币发行商未能采取措施检测或冻结这一活动。
随着越来越多的加密公司和员工成为北朝鲜黑客攻击的受害者,越来越多的加密界人士开始警告社区不要雇佣来自北朝鲜的远程工作者。最近,前币安首席执行官赵长鹏(Changpeng “CZ” Zhao)警告加密社区,北朝鲜黑客伪装成潜在员工,以渗透顶级加密公司。
他强调的一种策略是使用虚假的求职申请,黑客伪装成加密公司的候选人,特别是与开发、安全和金融相关的职位,以获得内部访问权限。
他还警告说,他们通常会伪装成招聘人员,以竞争对手公司的名义接触现有员工。根据CZ的说法,在早期面试阶段,这些黑客经常声称Zoom存在技术问题,然后要求潜在受害者通过共享链接下载恶意“更新”。
