近年来,加密货币行业迎来了爆炸式的增长,但伴随而来的网络安全威胁也日益严峻。币安联合创始人兼前CEO赵长鹏(CZ)近日公开发出警告,揭示朝鲜黑客集团通过冒充求职者的方式,试图潜入加密货币企业内部的惊人事实。这种隐蔽且高明的攻击手法不仅给企业和用户带来了巨大的资金和数据损失,还牵涉到国际层面的安全威胁,亟需引起业内的高度关注。赵长鹏在社交媒体平台X(前身Twitter)上详细描述了这些黑客如何利用虚假的招聘申请作为"破门而入"的契机。黑客主要锁定开发、金融及安全等关键岗位,通过递交伪装简历、参与虚假面试等方式进入企业体系。一旦获得内部访问权限,黑客即可窃取敏感数据,甚至盗取用户数字资产。
值得注意的是,黑客不仅限于假扮求职者,还会冒充公司招聘人员发起钓鱼攻击,发布藏有恶意代码的文件或伪装为系统更新的链接,诱使目标员工下载感染设备,建立远程控制权限。此外,黑客有时会通过贿赂或招募外包承包商作为内应,扩大渗透范围并提升攻击成功率。上述手法结合技术高超和耐心十足的特点,使得许多知名交易平台及相关企业都未能幸免。以Coinbase为例,因其将部分客服外包至印度的TaskUs,导致员工窃取包括社会安全号码在内的用户敏感信息,给平台带来了约4亿美元的损失,此类事件暴露出即便大型交易所也存在明显的安全漏洞。与此同时,由安全联盟SEAL组织发布的报告更是揭露了至少60名冒充IT工作人员的朝鲜黑客身份。该联盟收集了他们的假身份、电子邮箱、地理信息甚至GitHub账户,旨在为企业提供核查求职者真实性的可靠参考。
攻击者通常申请远程或自由职业岗位,利用在职期间的权限实施盗窃,甚至直接侵吞企业钱包内的加密货币。2025年6月,四名朝鲜黑客以自由开发者身份渗透多家加密初创公司,累计盗窃金额高达90万美元。SEAL自成立以来已开展超过900场相关调查,显示出攻击企图日益频繁且手法不断翻新。朝鲜黑客不仅关注企业盈利,他们盗取的资金主要流向国家支持的项目,包括核武器研究等,这使得这一问题远超商业范畴,成为国际安全的重大隐患。链上数据机构Chainalysis统计显示,2024年朝鲜黑客共计发动47起攻击,盗窃资产市值达13.4亿美元,同比上一年增长了102%。著名的黑客组织"Lazarus Group"被广泛认为是幕后主使,其策划的Bybit交易所1.4亿美元巨额盗窃案即为典型案例。
加密交易所及相关技术服务持有庞大的数字资产储备,成为黑客竞相攻破的目标。任何安全细节上的疏忽都可能导致灾难性的经济损失和信誉受损。面对这一严峻挑战,不少企业已开始强化内部安全管理措施。Coinbase CEO布赖恩·阿姆斯特朗宣布,公司所有员工必须参加美国境内的面对面安全培训,涉及敏感系统权限的员工必须为美国公民,并且须接受指纹采集以便甄别身份。阿姆斯特朗还形容朝鲜每季度训练数百名黑客,这种类似"网络战士养成学校"的体制,使得对抗变得更加复杂和持久。综合来看,随着加密市场的不断扩大和技术不断革新,网络安全问题也变得更加突出。
朝鲜黑客通过就业渠道渗透企业的案例不断增加,要求加密行业从招聘、技术防御、员工培训乃至法律政策层面全面升级防范体系。只有在企业间共享威胁情报,警惕身份验证漏洞,加强员工安全意识的基础上,才能有效阻挡黑客的入侵企图。对于广大谨慎的加密资产持有者及投资人而言,关注企业安全动态,支持具备国际安全标准的交易平台,也是不被此类事件影响的关键途径。未来,区块链与数字货币生态的健康发展离不开安全生态的支撑。各方应携手合作,筑牢防线,应对越来越复杂且多变的网络威胁,保障加密行业的长远安全与稳定。 。
