加密貨幣產業間諜戰升級：40%求職者疑為北韓特工？

Original Title: 北韓對加密貨幣產業的滲透遠比大家想像的嚴重，SEAL成員表示

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

北韓特工已經滲透了15%-20%的加密貨幣公司。

根據一名SEAL成員表示，加密貨幣產業中30%-40%的求職申請可能來自北韓特工。

Pablo Sabbatella表示，加密貨幣產業因為擁有「整個電腦產業中最差的運營安全（opsec）」而受到批評。

北韓對加密貨幣產業的滲透程度遠超人們的認知。

Web3審計公司Opsek創辦人、現任Security Alliance成員Pablo Sabbatella在布宜諾斯艾利斯舉辦的Devconnect大會上拋出震撼彈：北韓特工可能已經滲透多達20%的加密貨幣公司。

「北韓的情況比大家想像的還要糟糕得多，」Sabbatella在接受DL News採訪時表示。他甚至驚人指出，加密貨幣產業中30%-40%的求職申請，可能來自北韓特工，試圖以這種方式滲透相關組織。

如果這些估算屬實，他們造成的潛在破壞力將極為巨大。

更重要的是，北韓的滲透不僅僅是通過駭客技術竊取資金，儘管他們已經通過高級惡意軟體和社交工程手法竊取了數十億美元。更大的問題在於，這些特工會被合法公司聘用，獲得系統權限，並操控支撐主要加密貨幣公司的基礎設施。

根據美國財政部去年十一月的報告，過去三年北韓駭客已經竊取超過30億美元的加密貨幣。這些資金隨後被用來支持平壤的核武計畫。

北韓特工如何滲透加密貨幣產業？

北韓工作人員通常不會直接申請職位，因為國際制裁使他們無法以真實身份參與招聘流程。

相反，他們會尋找不知情的全球遠端工作者充當「代理人」。其中一些代理人甚至轉型為招聘者，協助北韓特工利用被盜身份聘用更多海外合作者。

根據Security Alliance最近的報告，這些招聘者會通過自由職業平台（如Upwork和Freelancer）聯繫全球各地的人，主要集中在烏克蘭、菲律賓及其他發展中國家。

他們的「交易」非常簡單：他們提供已驗證的帳號憑證，或允許北韓特工遠端使用你的身份。作為回報，合作者可以獲得20%的收入，而北韓特工則保留80%。

Sabbatella表示，許多北韓駭客的目標是美國。

「他們的做法是找美國人當他們的『前端』，」Sabbatella解釋，「他們會假裝來自中國，不會說英語，需要有人協助面試。」

然後他們會在「前端」個人的電腦上植入惡意軟體，以獲取美國IP地址，讓他們能夠存取比在北韓時更多的網路資源。

一旦被聘用，這些駭客通常不會被解雇，因為他們的表現讓公司滿意。

「他們效率極高，工時很長，從不抱怨，」Sabbatella在接受DL News採訪時表示。

Sabbatella提供了一個簡單的測試方法：「問他們是否覺得金正恩很奇怪或有什麼缺點。」他說，「他們是不允許說任何負面話的。」

運營安全漏洞

然而，北韓的成功並不僅僅依賴於高級社交工程。

加密貨幣公司——以及用戶——讓這一切變得更加容易。

「加密貨幣產業可能是整個電腦產業中運營安全（opsec）最差的，」Sabbatella表示。他批評加密貨幣公司的創辦人「完全被起底，私鑰保護做得很差，且極易受到社交工程攻擊」。

運營安全（OPSEC）是一種系統性流程，用於識別並保護關鍵資訊免受敵對威脅。

缺乏運營安全會導致高風險環境。「幾乎每個人的電腦一生中至少會被惡意軟體感染一次，」Sabbatella說。

更新聲明

更新：本文已根據Sabbatella的澄清進行更新，北韓並未控制30%-40%的加密貨幣應用；這一比例實際上指的是加密貨幣產業求職申請中北韓特工的佔比。