超过900个与加密货币相关的工作目前由朝鲜黑客承担

加密货币调查员ZachXBT发布了一篇关于在加密货币行业工作的朝鲜黑客的文章，称他们可能占据了IT和软件开发领域的920个职位。

这些入侵者在全球范围内活动，针对的是加密货币行业的公司。然而，他们通常有明显的警告迹象，而专门的初创公司可以发现潜在的威胁。

朝鲜黑客正在悄悄渗透加密货币企业

自从Lazarus小组在今年进行历史上最大的加密货币盗窃以来，行业对朝鲜黑客保持警惕。

加密货币犯罪在整个领域处于高水平，导致恐慌加剧。然而，尚未对在加密货币行业工作的潜在入侵者进行具体分析，这正是ZachXBT正在努力解决的问题。

ZachXBT，行业内最著名的调查员之一，已经在过去几个月里追踪朝鲜人在DeFi中的活动。一些首批入侵者在5月份被揭露，但这一趋势正在上升。

上周，这些黑客从一些NFT项目中窃取了100万美元，显示了他们日益增强的能力。那么，这次入侵是如何运作的呢？

监控违规行为

许多黑客的薪水完全用加密货币支付，或者结合加密货币和法定货币，这使得调查人员能够追踪他们的区块链数据。ZachXBT 追踪了对被怀疑的朝鲜团体的合法薪资支付，总计在今年达到了 16.58 万美元。

许多候选人同时做多份工作，因此可能没有超过900名黑客同时在线。

然而，这并没有给许多人带来太多安慰。朝鲜黑客可能在大多数地区的加密货币行业中存在，无论是否有KYC/AML的要求。

许多小型创业公司面临人才短缺，导致他们忽视潜在的警告信号。这些黑客还发布虚假招聘信息，发展他们伪装普通候选人的能力。

然而，一些常见的警示信号可以帮助公司在招聘过程中识别这些候选人，例如模糊的数字足迹、未通过KYC检查以及拒绝与他们认为居住的城市的同事见面。

最重要的迹象是，糟糕的表现和高员工流失率。朝鲜黑客经常同时在多个公司获得IT和软件开发的工作，试图获得任何可能的内部访问权限。

他们通常无法满足工作量，特别是因为他们主要关注安全漏洞的利用。

所有这些都是在说，加密货币初创公司应该能够防止朝鲜的渗透。到目前为止，这些技术仍然相当业余。

一家安全公司最近宣称，拉扎鲁斯集团派遣较弱的黑客来入侵公司，使用更老练的窃贼来真正窃取资产。忠实的追踪者可以阻止这些入侵。

我们网站上的所有信息均以善意发布，仅供一般信息目的。读者对在我们网站上找到的信息采取的任何行动，都需要重新评估，并完全承担自己决策的风险。