900多个加密职位现由朝鲜黑客担任

加密货币侦探ZachXBT发布调查报告称，朝鲜黑客可能占据了加密货币行业多达920个IT及软件开发岗位。

这些渗透者活跃于全球范围，瞄准加密货币行业的各类企业。不过他们往往存在明显破绽，专注的初创公司能够嗅探出潜在威胁。

朝鲜黑客正悄然渗透加密企业

自拉撒路集团(Lazarus Group)今年犯下加密史上最大窃案以来，整个行业都对朝鲜黑客保持高度警惕。

当前加密货币犯罪率全面攀升，进一步加剧了恐慌情绪。但此前业内缺乏对加密行业潜在渗透者的具体分析，这正是ZachXBT试图填补的空白。

作为行业最著名的侦探之一，ZachXBT数月来持续追踪DeFi领域的朝鲜人员。今年五月首批主要渗透者被曝光后，这种渗透趋势仍在加剧。

上周这些黑客从多个NFT项目中窃取100万美元，显示出其日益精进的作案能力。那么这种渗透是如何运作的？

追踪入侵路径

许多黑客仅收取加密货币报酬，或采用加密货币与法币混合支付，这使得侦探能够追踪其区块链数据。ZachXBT监测到流向疑似朝鲜黑客集群的合法薪资支付，今年总额已达1658万美元。

由于多数应聘者同时兼任多份工作，实际同步活动的黑客可能不足900人。

但这并不能带来多少安慰。无论KYC/AML合规要求如何，朝鲜黑客很可能已渗透至几乎所有区域的加密货币行业。

许多小型初创企业面临人才短缺，促使他们忽视潜在危险信号。这些黑客还会发布虚假招聘信息，不断强化伪装普通求职者的能力。

不过企业仍可通过常见危险特征在招聘环节识别可疑人员，例如可疑的数字足迹、KYC验证失败、拒绝与所谓居住城市的同事见面等。

最重要的识别指标是拙劣的工作表现和高离职率。朝鲜黑客通常同时在多家公司担任IT及软件开发职位，试图获取任何可能的内部访问权限。

他们往往难以胜任工作量，特别是因其主要兴趣在于突破安全防线。

总体而言，加密初创企业完全有能力防范朝鲜黑客渗透。目前这些渗透手段许多都显得出人意料地业余。

某安全公司近期指出，拉撒路集团会派遣技术较弱的黑客入侵企业，再派遣经验更丰富的窃贼实施资产盗取。保持警惕的观察者完全可以阻断这类入侵。