近年来,随着区块链技术和加密货币的迅猛发展,全球加密行业日益壮大,但随之而来的安全风险也日益突出。朝鲜黑客组织作为国内外知名的威胁集团,利用技术和社交工程手段针对加密平台发起了持续不断的攻击。作为行业巨头的币安创始人赵长鹏(通称CZ)近日公开发出警告,强调朝鲜黑客通过伪装成求职者的手法,瞄准开发、安全以及财务岗位,试图从内部入侵企业系统,给整个行业敲响了警钟。 朝鲜黑客组织因其技术实力强大而闻名,他们在过去数年里通过传统的网络钓鱼、恶意软件传播以及私钥窃取等方式盗取了大量加密资产。据统计,2024年一年内朝鲜黑客窃取的加密资产价值已超过13亿美元。虽然这些传统攻击依然奏效,但该组织正在改变策略,开始专注于企业招聘环节,用更加隐蔽且创意十足的方法渗透目标企业。
CZ在9月18日通过社交平台X发文,描述这些攻击者的特点是"先进、富有创造力且极具耐心",强调他们渗透企业的首要手段是通过虚假求职申请进入关键岗位。从开发工程师到安全专家乃至财务人员,这些职位因其涉及系统权限和敏感数据,成为攻击者重点觊觎的目标。 这些黑客不仅自制了精美的伪造LinkedIn档案、GitHub代码库,甚至伪造政府身份证件以证明身份的真实性。一份由网络安全机构Security Alliance(SEAL)发布的报告指出,超过60个关联朝鲜的冒名账户被曝光,表现出极高的专业水平和欺骗能力。 这种身份冒用进一步延伸到模拟招聘流程,有朝鲜黑客扮演招聘方职位主动与员工面试,利用面试环节分发恶意软件。他们惯用的伎俩是在视频会议时借口Zoom存在技术问题,诱导受害者点击所谓的"更新"链接,实则藏有病毒程序。
此外,还会针对候选人发放带有恶意代码的"示例代码"测试题,借此侵入目标设备。 另一种常见的手段是冒充普通用户提交客户服务请求,附带钓鱼链接,诱使企业内部员工点击。这些多样化的攻击方式极大地增加了防范的难度。更令人担忧的是,黑客集团还通过贿赂企业员工和外包供应商,直接入侵数据管理系统。近期印度一起重大外包服务被攻破事件就导致美国一家大型交易所数据泄露,损失金额超过4亿美元。 针对这一不断升级的威胁,行业内多个重要交易所和机构纷纷调整内部安全策略。
例如,美国最大加密平台Coinbase宣布强化远程办公员工的安全审查,要求入职员工必须在美国境内完成现场入职手续,并实行指纹识别和美国公民身份认证,防止身份伪造入职。同时,面试环节严格规定全程开启摄像头,杜绝使用AI辅助答题或冒名顶替出现的可能。 CZ特别提醒所有加密公司和项目,面对这类"以人为本"的攻击,技术防护之外更需强化员工培训,尤其是加强对文件下载行为的管控和候选人背景的严格审查。 此次警告不仅反映了朝鲜黑客行为方式的转变,也体现了整个加密行业在安全建设上的新痛点。传统依赖技术手段拦截入侵的单一防御模式已难以应对这类精心设计的社会工程攻击。企业需要结合多层次安全策略,从招聘流程、员工意识、数据权限分配等多方面进行全面防护。
在当今数字化背景下,人力资源环节的安全已成加密企业不可忽视的关键。对于求职者的背景核查不应仅停留于表面身份验证,深入的职业技能审查与对网络行为的监控同样重要。此举不仅阻断了攻击者的潜伏途径,也提升了企业整体的安全韧性。 总体来看,朝鲜黑客对加密行业的战术调整带来了全新的安全挑战,但也为所有市场参与者敲响警钟,促使行业加快完善安全规范和人才审核标准。未来,只有坚持技术与人为防线相结合、提高全员安全意识,加强跨机构安全合作,才能有效抵御不断演变的黑客威胁,保护加密资产和用户权益。 这一局面同时提醒加密行业从业者,技术进步固然重要,但人的因素常常是安全链条的薄弱环节。
建立良好的招聘诚信机制、完善员工背景审查和持续的安全培训,才能让加密企业在风起云涌的网络环境中立于不败之地。 加密货币的蓬勃发展孕育了机遇,也带来了隐忧,尤其是在全球安全形势复杂多变的背景下。朝鲜黑客组织显然在利用全球人才市场的开放性和数字空间的虚拟特征,不断损害行业稳定。应对这一现实,唯有通过社会全员的协同努力和制度创新,才能真正筑起牢不可破的安全防线,迎接数字经济的可持续未来。 。
