在数字货币日益成为全球金融新宠的当下,网络安全威胁也随之急剧增加。近日,著名区块链调查员ZachXBT揭露了至少25起由朝鲜IT工作者操纵的加密货币黑客攻击和团队勒索案件,此消息引发加密行业高度关注与警觉。这一发现不仅颠覆了部分人认为朝鲜技术人才仅追求简单就业的误解,更揭露了朝鲜背后的高度组织化网络犯罪体系。 根据ZachXBT的调查,朝鲜的网络团队通过采用多重伪装身份伪造技术,冒充开发人员、安全专员乃至金融专家,成功渗透多家加密货币项目内部。这些网络操作者不仅利用虚假简历和职业平台账户接近目标企业,还通过植入恶意软件、员工贿赂甚至假面面试等手段,获取关键内部信息和访问权限。服务器、用户钱包乃至客户数据均遭窃取,部分受害项目因安全漏洞损失惨重。
加密货币领域因其去中心化及匿名特性,一直是黑客关注的重点。ZachXBT统计显示,2024年朝鲜网络攻击共计造成超过13亿美元的直接资金流失,而2025年上半年这一数字迅速攀升至22亿美元。盗取资产大部分通过复杂资金清洗机制汇入朝鲜境内,支持其核心军事与核武计划。由此可见,这些黑客行动已成为朝鲜国家级网络战争战略的重要组成部分。 调查还揭示部分朝鲜IT工作者利用30多个假身份,通过政府发放的伪造身份证件与虚假的美国企业实体,为自己制造掩护。这些虚假的公司注册地多为空置地块或物业地址,目的在于掩盖真实行动轨迹。
美国司法部门已经查封部分涉及这些企业的网络域名,并逮捕相关涉案人员。 近期出现的新型攻击手法尤为引人关注。所谓的"Contagious Interview"项目,即利用伪造的招聘面试网站对全球区块链开发者进行技术测试。在应聘过程中,受害者被诱导下载携带Python脚本的恶意软件,从而让黑客获得长期且隐秘的设备访问权限。此类病毒能够针对主流浏览器插件如MetaMask与Phantom进行攻击,盗取用户私钥与交易信息,破坏用户资产安全。 在印度等区块链行业集中地,朝鲜黑客的活动尤为猖獗。
他们采用虚假面试、技术考核与网络钓鱼相结合的方法,精心设计数字陷阱。知名网络安全机构Cisco Talos曾记录到上述攻击行为,称其为"PylangGhost"恶意软件,具有高度隐蔽性和持续性威胁风险,严重影响印度区块链人才与企业的正常运营。 这一系列事件引发全球范围内的安全警报。谷歌威胁情报团队公开提醒英国及欧洲多家区块链企业,警惕来自朝鲜的伪装身份与勒索策略。美国执法机构加强执法力度,推动与韩国及欧盟国家在网络安全领域的合作,联合打击朝鲜黑客的侵害行为。2025年6月,美国警方曾成功没收一起涉及数百万美元资金的朝鲜网络诈骗收益,显示全球对朝鲜黑客网络的持续关注。
与此同时,加密货币行业领导者纷纷发声警告。币安创始人赵长鹏强调,朝鲜黑客主要通过四种攻击渠道对加密企业展开渗透:虚假岗位申请、恶意面试链接、客服诈骗以及员工贿赂。其最新曝光的一起针对印度外包服务商的大型数据泄露事件造成了超过4亿美元的损失,成为加密领域又一重重安全危机。 面对诸多威胁,业内呼吁增强多层次防护措施。企业需要严格身份验证流程,加强员工安全培训,及时更新安全补丁,并投入先进威胁检测系统监控潜在风险。此外,跨国监管合作和法律打击力度亦需同步提升,构筑更坚固的防线遏制朝鲜骇客集团的攻击扩散。
总体而言,ZachXBT揭露的朝鲜IT工作者惯用的身份伪装与网络攻击策略,揭示了数字货币安全领域日益复杂的挑战。随着加密资产生态的不断扩大,针对其的国家级网络威胁将愈发频繁和专业化。唯有全球业界通力合作,强化技术防护与情报共享,才能有效防范这类跨国网络犯罪,为数字资产的健康发展保驾护航。 。
