超過900個與加密貨幣相關的工作目前由朝鮮黑客承擔

加密貨幣調查員ZachXBT發布了一篇關於在加密貨幣行業工作的朝鮮黑客的文章，稱他們可能佔據了IT和軟件開發領域的920個職位。

這些入侵者在全球範圍內活動，針對的是加密貨幣行業的公司。然而，他們通常有明顯的警告跡象，而專門的初創公司可以發現潛在的威脅。

朝鮮黑客正在悄悄滲透加密貨幣企業

自從Lazarus小組在今年進行歷史上最大的加密貨幣盜竊以來，行業對朝鮮黑客保持警惕。

加密貨幣犯罪在整個領域處於高水平，導致恐慌加劇。然而，尚未對在加密貨幣行業工作的潛在入侵者進行具體分析，這正是ZachXBT正在努力解決的問題。

ZachXBT，行業內最著名的調查員之一，已經在過去幾個月裏追蹤朝鮮人在DeFi中的活動。一些首批入侵者在5月份被揭露，但這一趨勢正在上升。

上周，這些黑客從一些NFT項目中竊取了100萬美元，顯示了他們日益增強的能力。那麼，這次入侵是如何運作的呢？

監控違規行爲

許多黑客的薪水完全用加密貨幣支付，或者結合加密貨幣和法定貨幣，這使得調查人員能夠追蹤他們的區塊鏈數據。ZachXBT 追蹤了對被懷疑的朝鮮團體的合法薪資支付，總計在今年達到了 16.58 萬美元。

許多候選人同時做多份工作，因此可能沒有超過900名黑客同時在線。

然而，這並沒有給許多人帶來太多安慰。朝鮮黑客可能在大多數地區的加密貨幣行業中存在，無論是否有KYC/AML的要求。

許多小型創業公司面臨人才短缺，導致他們忽視潛在的警告信號。這些黑客還發布虛假招聘信息，發展他們僞裝普通候選人的能力。

然而，一些常見的警示信號可以幫助公司在招聘過程中識別這些候選人，例如模糊的數字足跡、未通過KYC檢查以及拒絕與他們認爲居住的城市的同事見面。

最重要的跡象是，糟糕的表現和高員工流失率。朝鮮黑客經常同時在多個公司獲得IT和軟件開發的工作，試圖獲得任何可能的內部訪問權限。

他們通常無法滿足工作量，特別是因爲他們主要關注安全漏洞的利用。

所有這些都是在說，加密貨幣初創公司應該能夠防止朝鮮的滲透。到目前爲止，這些技術仍然相當業餘。

一家安全公司最近宣稱，拉扎魯斯集團派遣較弱的黑客來入侵公司，使用更老練的竊賊來真正竊取資產。忠實的追蹤者可以阻止這些入侵。

我們網站上的所有信息均以善意發布，僅供一般信息目的。讀者對在我們網站上找到的信息採取的任何行動，都需要重新評估，並完全承擔自己決策的風險。