北韓特工可能已經潛入多達 20% 的加密貨幣公司

北韓特工正以業界調查人員表示大多未被察覺的規模滲透數位資產產業，為招聘網絡、內部系統和加密貨幣公司的安全態勢帶來重大風險。

安全聯盟（SEAL）成員 Pablo Sabbatella 最近的言論概述了隱藏招聘手法、惡意軟體驅動的訪問路徑和遭破壞的操作安全，揭示產業面臨的風險比先前認知的更大。

Sabbatella 指出北韓滲透的規模比公開承認的更大，且可能有特工已經滲透到 15% 至 20% 的加密貨幣公司的情況。他還表示，提交給加密貨幣公司的工作申請中，有 30% 至 40% 可能是由代表北韓政府的個人所提出。

他描述滲透者的出現不僅限於直接攻擊或單一事件，而是滲透到公司的日常活動中。這些人被聘用後，獲得內部工具、生產系統和其他行業標準基礎設施的訪問權限。Sabbatella 聲稱這種入侵途徑現已成為北韓活動最喜歡的手段之一。

北韓前線工作者和遠程身份實現入侵

招聘系統與提供經驗證的數位身份和北韓用戶無法直接訪問的平台的中間人合作。根據 SEAL 的調查，這類安排通常依賴於烏克蘭和菲律賓等發展中國家的工作者，他們出售 Upwork 和 Freelancer 等網站上的自由職業者帳戶訪問權。

對於需要美國資格的工作，Sabbatella 聲稱其中一些特工會找到願意成為潛在候選人門面的美國居民。特工隨後會在該個人的設備上安裝惡意軟體，提供他們持續訪問美國 IP 地址和其他互聯網的能力。在這種情況下，特工會參與面試，如果成功，將在家工作。

這些工作者一旦進入公司內部，很可能不會被發現，因為他們能夠按時完成工作並持續提供高質量的產出。根據 Sabbatella 的說法，他們因生產力而經常被留在團隊中，但團隊並不知道提供內部系統訪問權所帶來的威脅。

Sabbatella 還指出，加密貨幣行業的安全態勢呈現出一種使滲透更容易的情況。他寫道，加密貨幣在整個計算機行業中的操作安全性最低，人們建立業務並完全暴露身份工作，未能採用安全的密鑰管理措施，並使用未經驗證的渠道與不認識的人溝通。

他表示，在缺乏操作安全的情況下，惡意軟體感染和社交工程攻擊可以以驚人的速度傳播。這使個人和企業設備暴露於最終獲得錢包、通信系統和開發系統訪問權的攻擊者面前。

財務和戰略動機驅動活動

美國財政部最近報告，在過去三年中，北韓黑客實施的加密貨幣盜竊已超過 30 億美元。這些資金據報導為平壤的武器計劃提供資金，這增加了滲透活動在地緣政治規模上的重要性。

Sabbatella 還解釋說，他之前估計的 30-40% 僅限於工作申請，而非加密貨幣領域的所有應用程序。

現在註冊 Bybit 即可獲得 50 美元免費交易加密貨幣