加密货币公司面临朝鲜行为者利用系统的日益渗透

• 朝鲜特工渗透了全球15%–20%的加密货币公司。
• 约30%–40%的加密货币职位申请来自朝鲜行动者。
• 加密货币公司普遍存在的薄弱运营安全使深度系统访问成为可能。
• 朝鲜的渗透程度比普遍理解的更为广泛。

朝鲜在加密货币行业的存在比之前认识到的要深得多。web3审计公司Opsek创始人兼安全联盟现任成员Pablo Sabbatella表示，特工现已渗透到全球15%–20%的加密货币公司中。

他补充说，加密货币公司收到的30%–40%的工作申请来自使用全球前台身份的朝鲜行动者。Sabbatella强调，这种威胁已超出大规模黑客攻击的范围。尽管朝鲜组织在过去三年中窃取了超过30亿美元的加密货币，但现在更大的危险来自于获得合法职位的工作人员。

这些特工获得了支持主要加密货币平台的工具、系统和基础设施的长期访问权。他们的存在使这些网络能够在公司内部悄然运作，而这些公司往往难以发现他们。

另请阅读：Coinbase推出24/7 SHIB、DOGE、BCH期货交易

特工如何进入加密货币公司

由于平台访问限制，朝鲜行动者很少直接申请。他们选择雇用来自世界各地的其他人作为他们的前台。特别是，这些工作人员来自发展中地区，并在Upwork和Freelancer等平台上拥有经过验证的账户。

在这种情况下，他们共享凭证访问权或远程访问其账户。交易相当简单：他们获得20%的利润，而朝鲜特工获得80%。这些合作者中有些人还会为各自的团队或组织增加其他成员。

为了获得雇用，特工经常使用美国为基地的前台。他们通过恶意软件入侵这些中间人的电脑，以获取其美国IP和互联网连接。他们利用这种数字足迹获取工作。

Sabbatella指出，公司倾向于保留这些特工，因为他们始终提供出色的结果。他们工作时间长，也没有任何投诉。由于他们的可靠性，他们能够无缝融入并获得对目标的更深入访问。筛选特工的另一个技巧与他们对申请人关于金正恩看法的回应有关。这些特工在回答中不可能进行批评。

薄弱的运营安全助长威胁

Sabbatella警告说，加密货币行业存在运营安全不佳的问题。这种弱点使公司容易成为恶意软件、社会工程学和身份滥用的目标。一些区块链先驱拥有展示个人信息的公开资料。其他人则不安全地存储私钥，也不遵循其他商业环境中常见的标准预防安全措施。

这种环境为渗透创造了肥沃的土壤。每一台被入侵的电脑和未使用的流程都增加了入侵成功的几率。运营安全（OPSEC）可以保护敏感数据免受敌对力量的侵害，但它通常为安全团队提供的保险效果不佳。

另请阅读：WisdomTree推出Stellar ETP，XLM目标价0.36美元