近年来,加密货币行业面临的安全威胁日益加剧,尤其是来自具有国家背景的黑客团伙。近日,币安联合创始人赵长鹏(CZ)公开发出严正警告,指出北韩黑客正通过伪装成IT员工的方式试图渗透加密货币企业,给整个行业的安全带来了巨大的挑战。此次警示源自白帽黑客组织SEAL团队的调查成果,他们发现至少有六十名北韩黑客冒充IT工作者,试图进入美国及其他地区的加密货币交易平台,从事数据窃取和恶意入侵。赵长鹏指出,这些黑客通常通过制造虚假的求职者身份,申请加密公司相关技术开发、安全及财务岗位,从内部获取机密信息和关键数据。他们不仅冒充求职者,还有的黑客假扮招聘方,利用远程面试的机会诱导员工下载带有病毒的"更新"链接,控制员工设备实施进一步攻击。北韩黑客的另一个恶劣手法是向员工发送编程题,诱骗员工提交含有恶意代码的"示范样本",或假冒普通用户向客户支持人员发送感染恶意代码的链接,甚至通过贿赂员工或外包供应商获取系统访问权限。
赵长鹏特别强调加密平台和相关企业应加强员工网络安全意识培训,防止下载不明文件,招聘过程中也需仔细筛选候选人的身份和背景。加密行业的安全隐患不仅仅停留在理论层面。SEAL团队的最新数据库囊括了六十名涉嫌冒充的北韩IT从业人员的详细资料,包括假名、邮箱、虚假身份信息和工作历史,甚至涉及被他们成功渗透的企业信息。该数据库同时还记录了部分伪装者的薪资范围、GitHub资料及其他公开关联,旨在帮助行业识别风险,避免被伪装者欺骗和渗透。事实上,北韩黑客活动有其组织严密、影响深远的背景。著名的Lazarus黑客组织一直被认为是幕后主使,曾发动多起重大加密货币劫案,其中2024年发生的Bybit交易所被盗事件,损失高达14亿美元,创下加密行业至今最大单笔黑客攻击纪录。
同年,来自北韩的黑客共计实施了47起攻击事件,非法盗取加密资产总额超过13.4亿美元,较2023年增长了超过100%。为应对该类日益严峻的网络安全威胁,北美多家领先加密企业开始强化内部的安全政策。美国知名交易平台Coinbase上月披露,已经启动严格的员工安全培训机制,要求所有涉及敏感系统访问的员工必须在境内接受面对面培训,并且具备公民身份及提交指纹信息,以此过滤潜在的安全隐患。Coinbase首席执行官布赖恩·阿姆斯特朗在公开场合坦言,尽管与执法机构紧密合作,但依然面临来自大量经过训练的黑客人才源源不断地涌入市场的压力,这些黑客仿佛是在"每季度都有五百名毕业生"加入其行列,持续对加密行业构成威胁。白帽黑客团队SEAL是应对这一复杂安全背景下诞生的重要力量。该团队由著名安全专家、Paradigm研究员Samczsun带领,短短一年内就执行了超过900次与黑客相关的调查与反击行动。
SEAL的使命是帮助行业揭露恶意黑客伪装、保护企业网络安全,并提升公众及行业对安全威胁的认识。除技术监控和身份核实外,SEAL团队还呼吁加密货币企业建立更完善的安全文化,在招聘、员工培训和访问管理上实施多层次的防护举措。另外,加强对供应商及承包商的背景审查也成为企业关注的重点,因为部分黑客通过外部合作关系作为突破口潜入企业系统。加密货币作为一种新兴金融技术,其安全生态仍在不断演进,但黑客攻防也呈现出日益智慧与隐蔽的趋势。面对北韩黑客冒充IT员工的潜伏威胁,整个行业需以更严谨的态度对待人才招募和内部安全管理工作。赵长鹏的警告无疑为全球加密企业敲响了警钟:只有严密防护,提升员工安全意识,加强内部安全流程,才能最大限度地抵御来自国家级黑客组织的网络攻击,保障数字资产及用户信息安全。
随着数字货币市场的蓬勃发展,网络安全威胁必将持续存在,企业需要积极拥抱安全技术与人才培育,携手白帽黑客和执法力量,共同打造更安全、更可信赖的加密金融生态环境。 。
