近几年,随着加密货币市场的蓬勃发展,相关的网络攻击事件亦呈现出愈发复杂和隐蔽的态势。近日,币安联合创始人、知名行业领袖Changpeng Zhao(简称CZ)发出严重警报,他透露由白帽黑客团队"SEAL"发现了至少60名冒充IT从业者、与朝鲜有关联的虚假身份,这些身份试图渗透美国及全球多家加密货币交易平台与初创企业。此举再次凸显了网络安全威胁向加密行业渗透的深远影响和紧迫性。 近年来,朝鲜的网络攻击能力快速提升,特别是在加密货币领域表现突出。从窃取数字资产到植入恶意代码,朝鲜黑客团伙如臭名昭著的Lazarus集团频繁制造巨额损失。2024年,根据链上分析公司Chainalysis统计,朝鲜黑客发动了超过47起数字资产盗窃事件,总金额高达13.4亿美元,比2023年整整翻了一番。
这种持续升级的攻击态势让全球加密交易平台及相关企业面临前所未有的安全挑战。 CZ指出,朝鲜黑客通过伪装成IT人才应聘或外包身份,企图"混入"企业内部获取关键权限,形成"内鬼"威胁。攻击手法多样且隐蔽,包括伪装招聘面试官进行远程钓鱼,借助虚假"更新"链接感染员工设备,甚至用编码题目诱导员工提交带有后门的恶意代码。在某些情况下,黑客还会通过贿赂员工或外包人员,以获取敏感数据访问权限。通过这种"攻心为上"的策略,攻击者能够绕过常规防护,降低被安全审查发现的风险。 在这波威胁爆发之前,美国最大加密交易平台之一Coinbase也爆出了类似的问题。
其CEO Brian Armstrong宣布新的内部安保措施,要求所有员工必须在美国接受线下培训,并对能够接触核心系统的员工设置更严格的身份认证,包括美国公民身份要求以及指纹识别。这种因应措施体现了行业对朝鲜网络攻击威胁的高度警惕和逐步强化防御的趋势。 不仅如此,白帽黑客团队Security Alliance(简称SEAL)作为对抗此类攻击的关键力量,自成立以来已完成900余起安全调查,揭示了众多潜伏在加密领域的朝鲜冒充者身份。SEAL团队建立了详细的数据库,涵盖假冒身份的别名、邮箱、简历信息、GitHub代码贡献以及曾被聘用的公司资料,帮助业界准确识别和阻断潜在的安全漏洞。这份公开的资料库对招聘环节起到极大防范作用,为企业筛选真实人才提供了宝贵参考。 2025年年中,SEAL团队发现至少四名朝鲜黑客成功作为自由开发者潜入多家加密创业公司,非法提取约90万美元资金。
此次事件强调即使是自由职业岗位,也无法免疫于网络攻防的威胁,企业必须加强供应链和外包人员管理,才能有效防范内外部安全隐患。 币安作为全球最大的加密交易平台之一,CZ的警告具有极强行业示范效应。他呼吁所有加密企业加强招聘流程中的身份核查和安全意识培训,切实避免员工以及外部合作方下载来源不明的文件或点击未知链接。只有提升整体安全文化,打造多层次安全防御体系,行业才能最大程度减轻朝鲜黑客带来的风险。 与此同时,全球监管机构也逐渐重视加密安全问题,推动更多标准化政策出台。例如针对涉及关键数字资产的企业实行更严格的背景审查和身份认证要求。
企业合规与信息安全监管趋严有助于加强行业防护水平,降低黑客成功渗透的概率。 值得关注的是,随着朝鲜网络攻击技术的不断进化,其目标也进一步扩展至更广泛的加密基础设施和创新产品。比如,最近的研究表明,朝鲜黑客将比特币ETF视为潜在攻击目标,通过渗透基金管理系统,期望获取大量资金流动情报与交易权限。这种趋势意味着加密行业不仅需要关注传统交易所和钱包安全,还要提前布局创新金融产品的风险防控。 面对复杂多变的网络攻防环境,仅依靠单一安全措施远远不够。行业应建立起多方协同机制,鼓励跨平台共享情报及应急响应资源,形成一致对外的防护合力。
同时,注重培养和引入更多专业白帽黑客,利用其技术优势主动发现和修补安全漏洞,为加密生态保驾护航。 总而言之,朝鲜黑客以假冒IT工作人员为切入点,试图通过渗透加密企业内部实施攻击的行为,已成为当前最令人忧虑的网络安全威胁之一。币安联合创始人CZ和SEAL团队的呼吁应当成为全行业警醒的信号。加密货币企业必须加强员工安全意识培养,完善身份验证流程,严控外部人员与合作渠道,才能有效防止黑客"潜伏"于企业内部,保障用户资产和平台安全稳定。只有守住数字金融的安全底线,才能推动区块链与加密货币行业的健康可持续发展。 。
