近年来,随着区块链和加密货币行业的迅猛发展,安全问题愈发成为众多企业面临的重大挑战。尤其在全球性的网络安全威胁日益显著的背景下,各国国家级黑客团伙更是频繁针对金融科技和加密货币平台发动攻击。美国顶尖加密货币交易所Kraken近期披露了一起惊险的国家级黑客试图通过求职面试渗透企业内部的事件,这一案例不仅引发业界广泛关注,也为企业安全防护提供了宝贵经验。 据Kraken官方2025年5月1日发布的博客介绍,一位来自朝鲜的黑客试图通过应聘技术岗位的形式,进入Kraken内部进行情报搜集和渗透操作。该黑客最初通过正常招聘渠道递交了申请材料,但在面试过程中暴露了多处异常。 值得注意的是,这名申请人在面试时使用了与申请信息不一致的姓名,且在对话中经常切换声音,仿佛背后有他人实时指导。
Kraken的安保团队敏锐地察觉到了这些异常信号,并决定不仅拒绝他,更进一步推动该应聘者进入后续面试阶段,以便深入了解背后的攻击手法和网络威胁模式。 此次事件的背后,是朝鲜政权在严厉国际制裁下依然不断寻求通过黑客手段获取加密货币资源的现实。自2024年以来,朝鲜黑客团伙成功窃取了数十亿美元的加密资产,并利用复杂的网络手段持续攻击全球多个加密平台。 Kraken透露,其业界合作伙伴曾警告称,朝鲜黑客组正积极通过虚假身份应聘全球範围内的加密公司。此次收到的电子邮件地址列表中,正包含了此次应聘者所用邮箱,进一步确认了其身份的可疑性。 在技术层面,Kraken安全团队追踪到该应聘者使用的多个虚假身份,并发现其通过VPN访问境外Mac桌面系统,此外还提交了明显经过篡改的身份文件。
应聘者的简历中附带的GitHub账号邮箱也曾在过去的数据泄露事件中被曝光,显示其背后涉及身份盗窃和资料伪造。 面试的最后阶段,Kraken首席安全官尼克·佩罗科实施了“陷阱”式的身份验证测试,申请者未能通过这一挑战,彻底暴露了其虚假身份的真相。尼克强调,“不轻信,务必核实”是加密领域的核心原则,也是防御国家级黑客的首要武器。该原则在数字安全时代显得尤为重要。 此次事件不仅体现了Kraken强大的安全防护能力,更暴露出朝鲜黑客集团“Lazarus Group”在全球加密领域中的活跃态势。2024年2月,该团伙成功对Bybit交易所发动了史上最大规模的14亿美元攻破行动。
与此同时,美国、日本和韩国三国安全机构透露,Lazarus集团还建立了多个壳公司,将恶意软件散布给不知情的用户和开发者,以实现更深层次的渗透和盗窃。 周边环境的复杂和攻击手段的多样化,迫使全球加密企业不得不不断升级招聘和安全管控流程。Kraken此次通过面试渗透测试识破国家黑客的行为,为行业树立了标杆。同时也提醒广大企业重视应聘环节的安全细节,规范身份核查,强化多设备和多层面技术监控,才能有效防范高端网络威胁。 在更广泛的意义上,数字货币及区块链技术的发展是不可逆转的趋势,但也为国家级网络攻击者提供了利器和目标。各国政府和企业必须增强协作,共享威胁情报和攻击迹象,提升整体防御能力。
朝鲜黑客利用招聘渗透的案例再次警醒了市场,安全不仅是技术问题,更是一场防人与技术并重的较量。 未来,随着人工智能、深度伪造等技术不断进步,黑客欺骗手段将愈发狡猾,企业及安全团队需要更加专业和敏锐以应对不断变化的攻击环境。同时,加强员工的安全意识教育和身份识别能力,也将成为减少内鬼渗透风险的关键。 Kraken的案例无疑成为业界宝贵的教训和警示。凭借及时的风险发现、严密的流程设计和高效的跨界情报协作,Kraken成功识别并挫败了此次国家级黑客的危险渗透。希望更多企业能够借鉴这一经验,将安全管理融入招聘等企业流程的每一个环节,共同构筑更安全的数字未来。
。
