加密貨幣公司面臨北韓行為者入侵系統的威脅日益增加

• 北韓特工滲透了全球 15%–20% 的加密貨幣公司。
• 約 30%–40% 的加密貨幣職位申請來自北韓行動者。
• 加密貨幣公司的薄弱 OPSEC 使深度系統訪問成為可能。
• 北韓的滲透比普遍理解的更為廣泛。

北韓在加密貨幣行業的存在比先前認識的要深得多。Web3 審計公司 Opsek 創始人兼 Security Alliance 現任成員 Pablo Sabbatella 表示，特工現已滲透到全球 15%–20% 的加密貨幣公司中。

他補充說，加密貨幣公司收到的 30%–40% 的職位申請來自使用全球前線身份的北韓行動者。Sabbatella 強調，威脅已超出大規模黑客攻擊的範圍。儘管北韓組織在過去三年中已竊取了超過 30 億美元的加密貨幣，但現在更大的危險來自於獲得合法職位的工作人員。

這些特工獲得了支持主要加密貨幣平台的工具、系統和基礎設施的長期訪問權。他們的存在使這些網絡能夠在公司內部悄悄運作，而這些公司往往難以發現他們。

延伸閱讀：Coinbase 推出 24/7 SHIB、DOGE、BCH 期貨交易

特工如何進入加密貨幣公司

由於平台訪問限制，北韓行動者很少直接申請。他們反而選擇僱用來自世界各地的其他人作為他們的前線。特別是，這些工作人員來自發展中地區，並在 Upwork 和 Freelancer 等平台上擁有經過驗證的帳戶。

在這種情況下，他們共享憑證訪問權或遠程訪問其帳戶。交易相當直接：他們獲得 20% 的利潤，而北韓特工獲得 80% 的利潤。這些合作者中的一些人有其他成員加入他們各自的團隊或組織。

為了獲得聘用，特工經常使用美國為基地的前線。他們通過惡意軟件入侵這些中間人的電腦，以允許訪問他們的美國 IP 和互聯網連接。他們使用這種數字足跡來獲得工作。

Sabbatella 指出，公司傾向於保留這些特工，因為他們始終提供出色的結果。他們工作時間長，也沒有任何投訴。由於他們的可靠性，他們能夠無縫融入並獲得對目標的更深入訪問。篩選特工的另一個技巧與他們對申請人關於金正恩看法的回應有關。這些特工在回答中不可能批評他。

薄弱的操作安全助長威脅

Sabbatella 警告說，加密貨幣行業存在操作安全性差的問題。這種弱點使公司容易成為惡意軟件、社會工程和身份濫用的目標。一些區塊鏈先驅者擁有顯示其個人信息的公開資料。其他人則不安全地存儲私鑰，並且不遵循其他商業環境中常見的標準預防安全措施。

這種環境為滲透創造了肥沃的土壤。每一台被入侵的電腦和未使用的流程都增加了入侵成功的機會。操作安全性（OPSEC）可以保護敏感數據免受敵對力量的侵害，但它通常為安全團隊提供的保險效果不佳。

延伸閱讀：WisdomTree 推出 Stellar ETP，XLM 目標價 0.36 美元