近年来,数字货币行业的快速发展吸引了大量资本和技术人才,但与此同时,网络安全威胁亦呈现前所未有的严峻态势。近期,Binance联合创始人兼CEO赵长鹏(Changpeng Zhao,简称CZ)发布紧急警告,揭示了一支名为'SEAL'的白帽黑客团队发现的惊人事实 - - 至少有60名朝鲜黑客冒充IT从业人员,试图利用虚假身份进入美国及其他国家的数字货币交易平台。这一发现不仅点燃了整个加密生态系统的安全警钟,也提醒行业在招聘及内部管理中必须加倍警惕。 朝鲜黑客集团长期以来因其复杂且隐蔽的攻击手法闻名,特别是臭名昭著的Lazarus集团,其幕后策划和执行了多起震惊全球的加密货币盗窃案。尽管国际社会对其活动高度关注,朝鲜黑客依然通过不断变化的手段对全球数字资产构成严重威胁。赵长鹏在社交媒体上指出,这些黑客不仅冒充求职者尝试渗入数字货币企业,还会通过贿赂、恶意代码等多种方式试图窃取敏感数据。
他强调,这类攻击针对的是与研发、安全和财务相关的关键岗位,若不及时发现,企业将面临极大风险。 赵长鹏进一步解释称,黑客有时会假扮招聘者对现有员工进行"面试",在访谈过程中利用Zoom等远程会议工具发送包含恶意软件的"更新链接",一旦员工点击,便可能导致设备被接管。此外,部分攻击者会发出编程测试题,诱使员工提交含有恶意代码的样本,进而在系统内植入后门。为此,赵长鹏呼吁数字币企业加强员工培训,增强全员的网络安全意识,同时严格核查所有招聘候选人的背景信息。 伴随'SEAL'团队的警报,一份详细的朝鲜黑客冒充IT员工的资料库被公开。该资料库记录了60名被确认的冒充者信息,包括假名、邮箱地址、多个真假身份和公司曾雇佣过他们的记录。
这份数据库不仅涵盖了身份伪造的技术细节,如虚假GitHub账户和伪造的薪资信息,也追踪了这些冒充者曾经的活动轨迹,为行业防范此类攻击提供了宝贵资源。 'SEAL'团队由白帽黑客及安全研究人员组成,致力于侦测和对抗与加密资产相关的网络攻击事件。该团队负责人Samczsun强调,数字货币行业正面临越来越复杂的攻击手段,单靠企业自身安全措施难以做到万无一失,因此行业应共同努力,加强信息共享与协作,构筑坚实的安全防线。 'SEAL'近期的调查还披露,2025年上半年,朝鲜黑客通过伪装成自由承包开发者,成功渗透数家加密货币初创企业,合计盗取近90万美元资金。这一案例充分说明,假冒身份攻击正成为他们的新常态,企业若任其发展,将带来毁灭性后果。 除了'SEAL'团队的发现外,Coinbase等大型交易平台也频频发布安全警告,称面临类似的攻击浪潮。
针对这些威胁,Coinbase CEO Brian Armstrong在内部推行一系列严格安全政策,要求员工必须经过特定的线下面授安全培训,拥有敏感权限者必须拥有美国公民身份并接受指纹登记。Armstrong认为,虽然执法机构与平台之间的合作必不可少,但更重要的是阻断源头。朝鲜黑客似乎有自己的专门培训机构,每季度都会有数百名新毕业黑客投身此类网络攻击,形成了高度组织化的攻击团队。 数据显示,2024年朝鲜黑客已经发起了47起针对加密货币资产的重大攻击事件,盗窃总额达到13.4亿美元,与2023年对比增长了102%。这些攻击不仅影响了行业声誉,更逼迫数字货币企业重新思考如何构建更具防御力的安全生态。 专家指出,面对朝鲜黑客利用招聘和内部人员渗透的手法,企业需要在多个层面提升警惕。
首先是加强招聘流程,采用多渠道背景调查与技术能力核验,防止虚假身份渗透。其次,强化员工网络安全知识培训,提高识别钓鱼攻击和恶意软件的意识。再者,技术层面应加大对异常访问行为的监控力度,利用人工智能和行为分析手段快速发现潜在威胁。 全球数字货币企业还应推动行业合作,建立统一的信息共享平台,及时通报疑似攻击活动和假冒账户,避免单兵作战。监管机构亦需加强相关法律法规建设,明确数字货币企业在防范网络攻击中的责任和义务,促进产业安全健康发展。 面对朝鲜黑客不断升级的攻击策略,数字货币行业已进入关键的防御阶段。
作为行业领军人物的赵长鹏和'SEAL'团队的努力,提醒全行业避免掉入这些精心设计的陷阱。只有构筑起纵深防御体系,加强员工安全意识培训,与全球安全力量携手,数字货币生态才能在不断变化的网络环境中立于不败之地。 展望未来,随着网络攻击技术的快速演进,数字货币行业必然面临更严峻的考验。唯有不断更新防御策略,提升技术手段,并通过开源协作共享情报,才能有效遏制朝鲜黑客集团的侵袭,保障全球用户的资产安全和数字货币市场的稳定发展。 。
