近年来,随着区块链技术和加密货币的蓬勃发展,全球数字资产市场规模持续扩大。然而,伴随市场的繁荣而来的是日益严峻的安全威胁,尤其是来自国家级黑客组织的攻击活动不断升级。Binance联合创始人兼首席执行官赵长鹏(Changpeng Zhao,简称CZ)及知名网络安全集体Security Alliance(SEAL)近日联合发出警告,披露一支由至少六十名朝鲜籍黑客组成的团伙,正通过高超的伪装技巧渗透全球主要加密公司,严重威胁行业安全。朝鲜黑客的活跃再度敲响了区块链领域的安全警钟,显示出跨国网络攻击的新趋势和更为隐蔽的攻击手段。朝鲜黑客面对全球加密生态的渗透行为表现出极强的隐蔽性与多样化手段,他们通过伪装成IT专业人士,尤其是虚构身份为应聘者的方式企图进入公司内部。北韩的攻势不仅限于直接盗窃数字资产,更通过精心设计的就业骗局、贿赂手段和社会工程学技巧,获取组织内部的敏感信息和系统访问权限。
赵长鹏强调,这些黑客往往伪装成应聘者,针对研发、安全和金融岗位展开针对性攻击。例如,他们通过假面试过程中发送恶意链接或病毒,利用远程会议软件如Zoom来感染员工设备,迅速植入恶意软件,从而获得内网入口。除此之外,他们还会向客服团队发送带有钓鱼性质的代码样本,通过社交工程向现有员工或者外包人员行贿,换取数据访问权限。这类攻击手法不仅令传统的网络防御系统面临巨大挑战,更凸显了人为安全意识和身份验证流程的薄弱。与此同时,加密交易所Coinbase的首席执行官Brian Armstrong针对这些威胁,采取了更为严格的安全措施,包括针对美国员工开展强制的现场安全培训,实施更严密的员工背景审查流程,甚至要求部分岗位人员提供指纹识别和美国公民身份确认,从根本上提升内部安全防护水平。安全联盟SEAL团队由知名安全研究员Samczsun领导,该团队在过去一年内完成超过900起调查行动,积累了大量关于朝鲜假冒者的详细资料。
他们揭露的至少60名黑客假身份涵盖虚假姓名、电子邮件地址及其所在地点,显示出这支黑客集团不仅在美国本土针对加密交易平台展开行动,也在全球范围内主动寻找渗透机会。2025年6月发生的一个典型事件中,四名朝鲜黑客以自由开发者身份 infiltrate 多家加密初创企业,成功盗取约90万美元数字资产,突显出该团伙通过假身份渗透项目团队的高效手法。北朝鲜黑客长期以来以其政权支持的网络犯罪闻名。著名的Lazarus Group就是其中的佼佼者,多年来发起多起针对金融机构和数字货币平台的重大攻击。据权威链上分析机构Chainalysis数据显示,2024年朝鲜黑客团伙涉嫌盗窃的加密资产总额已超过13.4亿美元,是前一年的两倍还多,这一数据直接反映了该类攻击的急剧增长。面对愈发复杂的攻击形势,加密行业内的安全防御工作亟需多方协作与创新。
首先,企业必须着力提升员工的网络安全意识培训,增强对钓鱼邮件、恶意链接以及假身份求职者的识别能力。其次,招聘流程应整合严格的背景审查和多重身份验证机制,确保人员真实性,杜绝潜在内鬼的渗透风险。此外,采用更先进的安全技术如零信任架构、行为分析和持续监控系统,能够在早期识别异常访问和潜在威胁,实现事前阻断。此次CZ与SEAL团队的警告不仅是对加密行业的提醒,更是对所有参与区块链生态的企业和个人敲响了警钟。随着数字资产和DeFi、NFT等新兴领域的不断扩展,确保平台和用户的财产安全成为当务之急。强化合作共享情报,加强全球范围内的网络安全防御能力,是抵御国家级黑客长期威胁的关键。
总之,朝鲜黑客通过伪装成IT应聘者的策略,对加密货币行业安全构成了新的严峻挑战。行业内需加强人员培训、完善身份核查、并持续推动技术升级,才能有效遏制此类高级持续性威胁(APT)。唯有如此,才能保障全球数字资产市场的稳健发展,维护区块链世界的安全与信任,推动整个生态体系朝向更加健康与可持续的未来迈进。 。
