隐形威胁：朝鲜黑客渗透五分之一加密公司，职位申请中占比高达40%

2025-11-25 12:46 loading...

「他们工作效率高，工作时间长，而且从不抱怨」。

原文作者：Pedro Solimano，DL News

原文编译：深潮 TechFlow

隐形战争：朝鲜黑客已渗透20%的加密公司

Pablo Sabbatella，SEAL 成员和 Web3 审计公司 opsek 的创始人来源：Pedro Solimano

最新爆料显示，朝鲜特工已经成功渗透了 15%-20% 的加密货币公司，而这一比例远超公众认知。

据一位 SEAL（Security Alliance）成员透露，加密行业中有 30%-40% 的职位申请可能来自朝鲜特工。他们通过伪装身份进入合法企业，试图获取系统权限并操控关键基础设施。

Web3 审计公司 Opsek 的创始人兼 Security Alliance 成员 Pablo Sabbatella 在布宜诺斯艾利斯的 Devconnect 大会上披露了这一惊人消息。

「朝鲜的情况比大家想象的要糟糕得多，」Sabbatella 在接受 DL News 采访时指出，「这些特工不仅窃取资金，还通过合法途径被雇佣，进一步扩大他们的影响力。」

如果这些估计属实，其潜在破坏力将是令人难以置信的。

更重要的是，朝鲜的渗透不仅仅是为了通过黑客技术窃取资金，尽管他们已经通过复杂的恶意软件和社交工程手段窃取了数十亿美元。更大的问题在于，这些特工会被合法公司雇佣，获取系统权限，并操控支撑主要加密公司的基础设施。

根据美国财政部去年 11 月的报告，朝鲜黑客在过去三年内已盗取了超过 30 亿美元的加密货币。这些资金随后被用于支持平壤的核武器计划。

朝鲜特工如何渗透加密行业？

由于国际制裁限制，朝鲜工人通常不会直接申请职位，而是通过寻找毫不知情的全球远程工作者充当「代理人」。这些代理人甚至转型为招聘人员，帮助朝鲜特工利用被盗身份雇佣更多的海外合作者。

根据 Security Alliance 最近的一份报告，这些招聘人员通过自由职业平台（如 Upwork 和 Freelancer）接触全球各地的个人，目标主要集中在乌克兰、菲律宾以及其他发展中国家。

他们的「交易」十分简单：提供经过验证的账户凭证，或者允许朝鲜特工远程使用你的身份。作为回报，合作者可以获得收入的 20%，而朝鲜特工则保留 80%。

Sabbatella 表示，许多朝鲜黑客的目标是美国。

「他们的做法是找到美国人作为他们的『前端』，」Sabbatella 解释道，「他们会假装自己是来自中国的人，不会说英语，需要有人帮忙参加面试。」

接着，他们会通过恶意软件感染「前端」人员的电脑，从而获取美国的 IP 地址，并比在朝鲜时能访问更多的互联网资源。

一旦被雇佣，这些黑客通常不会被辞退，因为他们的表现让公司满意。

「他们工作效率高，工作时间长，而且从不抱怨」，Sabbatella 在接受 DL News 采访时说道。

Sabbatella 提供了一个简单的测试方法：「问问他们是否认为金正恩是个怪人或者有什么不好的地方。」他说，「他们是不被允许说任何坏话的。」

然而，朝鲜的成功不仅仅依靠精妙的社交工程。

加密公司——以及用户——让这一切变得更容易。

「加密行业可能是整个计算机行业里操作安全性（opsec）最差的，」Sabbatella 说道。他批评道，加密行业的创始人「完全暴露身份（fully doxxed），在保护私钥方面表现糟糕，并且很容易成为社交工程的受害者。」

操作安全（Operational Security，简称 OPSEC）是一种系统化的流程，用于识别并保护关键信息免受对手威胁。

操作安全的缺失会导致一个高风险的环境。「每个人的电脑在他们的一生中几乎都会被恶意软件感染一次，」 Sabbatella 表示。

更新说明：

本文已更新为 Sabbatella 的澄清，他指出，朝鲜并未控制 30%-40% 的加密应用程序，上述比例实际上是指加密行业职位申请中的朝鲜特工占比。

声明：文章不代表好币网观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！转载请注明出处！侵权必究！