超過900個與加密貨幣相關的工作目前由朝鮮黑客承擔

加密貨幣調查員ZachXBT發布了一篇關於在加密貨幣行業工作的朝鮮黑客的文章,稱他們可能佔據了IT和軟件開發領域的920個職位。

這些入侵者在全球範圍內活動,針對的是加密貨幣行業的公司。然而,他們通常有明顯的警告跡象,而專門的初創公司可以發現潛在的威脅。

朝鮮黑客正在悄悄滲透加密貨幣企業

自從Lazarus小組在今年進行歷史上最大的加密貨幣盜竊以來,行業對朝鮮黑客保持警惕。

加密貨幣犯罪在整個領域處於高水平,導致恐慌加劇。然而,尚未對在加密貨幣行業工作的潛在入侵者進行具體分析,這正是ZachXBT正在努力解決的問題。

ZachXBT,行業內最著名的調查員之一,已經在過去幾個月裏追蹤朝鮮人在DeFi中的活動。一些首批入侵者在5月份被揭露,但這一趨勢正在上升。

上周,這些黑客從一些NFT項目中竊取了100萬美元,顯示了他們日益增強的能力。那麼,這次入侵是如何運作的呢?

監控違規行爲

許多黑客的薪水完全用加密貨幣支付,或者結合加密貨幣和法定貨幣,這使得調查人員能夠追蹤他們的區塊鏈數據。ZachXBT 追蹤了對被懷疑的朝鮮團體的合法薪資支付,總計在今年達到了 16.58 萬美元。

許多候選人同時做多份工作,因此可能沒有超過900名黑客同時在線。

然而,這並沒有給許多人帶來太多安慰。朝鮮黑客可能在大多數地區的加密貨幣行業中存在,無論是否有KYC/AML的要求。

許多小型創業公司面臨人才短缺,導致他們忽視潛在的警告信號。這些黑客還發布虛假招聘信息,發展他們僞裝普通候選人的能力。

然而,一些常見的警示信號可以幫助公司在招聘過程中識別這些候選人,例如模糊的數字足跡、未通過KYC檢查以及拒絕與他們認爲居住的城市的同事見面。

最重要的跡象是,糟糕的表現和高員工流失率。朝鮮黑客經常同時在多個公司獲得IT和軟件開發的工作,試圖獲得任何可能的內部訪問權限。

他們通常無法滿足工作量,特別是因爲他們主要關注安全漏洞的利用。

所有這些都是在說,加密貨幣初創公司應該能夠防止朝鮮的滲透。到目前爲止,這些技術仍然相當業餘。

一家安全公司最近宣稱,拉扎魯斯集團派遣較弱的黑客來入侵公司,使用更老練的竊賊來真正竊取資產。忠實的追蹤者可以阻止這些入侵。

我們網站上的所有信息均以善意發布,僅供一般信息目的。讀者對在我們網站上找到的信息採取的任何行動,都需要重新評估,並完全承擔自己決策的風險。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)