在全球加密货币市场日益繁荣的今天,网络安全风险也随之激增。近期,币安联合创始人兼首席执行官赵长鹏(CZ)向整个数字资产行业发出严正警告,指出朝鲜黑客组织,尤其是臭名昭著的"拉撒路集团"(Lazarus Group),正在通过假冒求职者、虚假供应商和恶意客服支持工单等多种手段渗透加密公司内部,试图绕过传统的技术防御,直接获取企业核心情报和资产。这一警示不仅反映出黑客攻击手法的不断进化,也揭示了传统招聘和供应链管理中的安全盲点。拉撒路集团多年来因其复杂且高效的网络攻击行动臭名昭著,经常针对金融机构和区块链平台发动钓鱼攻击、植入恶意软件,成功窃取了数十亿美元的数字资产。如今,他们正将战略重点转向人力资源层面,试图通过潜伏在组织内部的"卧底"获得更深层次的控制权。此外,安全研究机构Security Alliance近日发布了一份详细报告,揭秘了超过六十名与朝鲜黑客行动相关的冒充者案例。
这些冒充者通过精心制作的简历和完美的工作经历伪装成开发人员、信息安全专家以及财务人员,使用伪造的政府身份证件、模拟的LinkedIn账户展示"专业"背景,以此成功进入多家数字货币企业的招聘流程。在技术面试中不乏出现提交带有恶意代码的更新文件,以此植入后门程序的案例。同时,黑客还试图利用客服支持系统的漏洞,通过发送包含钓鱼链接的服务请求以获取系统访问权限,甚至有时通过贿赂内部员工来换取关键的安全信息。行业数据显示,朝鲜黑客在2024年仅通过各种方式就窃取了超过13亿美元的加密资产。从交易所、跨链桥到其他数字货币基础设施,均成为他们的攻击目标。币安方面表示,日常筛查中已拒绝多起带有欺诈性质的求职申请,显见攻击者频繁尝试利用招聘渠道入侵的频率之高。
链上分析师ZachXBT的独立调查进一步确认,至少有五名朝鲜黑客通过三十多个身份变化尝试进入多家加密初创企业,这种身份轮换令追踪和预防变得尤为困难。面对日益猖獗的威胁,赵长鹏呼吁加密行业应升级招聘和安全流程,实施更为严格的背景核查制度,同时加强员工安全教育,提升防范社交工程攻击的意识。此外,跨平台和企业间共享情报成为遏制此类安全风险的关键举措。与此同时,供应链安全也不容忽视。黑客可能以供应商身份作为跳板,对核心系统发动攻击。因此,建立供应链安全评估体系,加强对第三方合作伙伴的安全审计变得尤为重要。
随着技术与手段不断升级,传统的单一技术防御策略已无法应对复杂威胁,企业必须从人才策略、组织流程与技术保障多管齐下,构筑纵深防御体系。总结来看,拉撒路集团等朝鲜黑客通过多样化手段渗透数字资产企业的现象,体现了网络安全威胁向社会工程层面的显著转变。数字货币行业作为高度敏感和创新驱动的领域,应当高度重视内部安全风险,优化招聘管理和供应链安全,增强员工安全意识,强化跨机构合作与情报共享,才能有效抵御日益智能和复杂的攻击行为。未来,只有建立全面、系统的安全防护机制,加密行业才能在不断进化的威胁环境中维持健康稳定的发展态势,保护投资者利益与行业声誉。 。
