安全機構：高達 15% 至 20% 的加密公司中有朝鮮特工潛伏

ChainCatcher 消息，据 Security Alliance 成员兼 Web3 審計公司 opsek 創始人 Pablo Sabbatella 透露，朝鮮對加密行業的滲透程度"遠超所有人想像"。Pablo Sabbatella 在 Devconnect 會議上表示，高達 15% 至 20% 的加密公司中有朝鮮特工潛伏。他估計，加密公司收到的所有工作申請中，有 30% 至 40% 是朝鮮特工試圖滲透這些組織的。他警告，如果這些估計準確，潛在的破壞範圍將是驚人的。

Sabbatella 指出，朝鮮滲透的規模不僅僅是黑客竊取資金（過去三年已竊取了數十億美元，用於資助核武器項目），還包括工作人員被合法公司雇用，從而獲得系統訪問權限並運營支撐主要加密公司的基礎設施。關於如何被雇用，Sabbatella 解釋說，朝鮮工作人員主要通過尋找世界各地不知情的遠程工作者充當"人頭"。這些招聘人員在 Upwork 和 Freelancer 等自由職業平台上接觸烏克蘭、菲律賓和其他發展中國家的個人。他們向合作者提出：交出經過驗證的賬戶憑證或允許朝鮮特工遠程使用其身份，以換取 20% 的收益，朝鮮特工保留 80%。

Sabbatella 表示，很多朝鮮黑客以美國為目標，他們會找一個美國人作為"人頭"，然後假裝自己是不太會說英語的中國人以獲得面試機會。他們會用惡意軟件感染"人頭"的電腦，從而獲得一個美國 IP 地址和從朝鮮無法訪問的大部分互聯網。一旦被雇用，公司會保留他們，因為他們"工作表現好，工作量大，從不抱怨"。Sabbatella 還表示，朝鮮犯罪行為的成功，不僅在於巧妙的社會工程學，還在於加密公司和用戶自身的運營安全不足。他直言，加密行業"可能擁有整個計算機行業中最差的 opsec"，許多創始人"信息完全公開，在安全地持有私鑰方面做得非常糟糕，且很容易成為社會工程學的受害者"。