朝鲜特工可能已经潜入多达20%的加密货币公司

朝鲜特工正在以行业调查人员所说的大规模进入数字资产行业，这一情况基本上未被注意到，为招聘网络、内部系统和加密货币公司的安全态势带来了重大风险。

安全联盟(SEAL)成员Pablo Sabbatella最近的言论概述了隐蔽招聘做法、恶意软件驱动的访问路径和被破坏的操作安全性的模式，揭示了该行业面临的风险比先前认识到的更大。

Sabbatella表示，朝鲜渗透的规模比公开承认的要大，并且存在特工已经融入15%至20%加密货币公司的情况。他还表示，提交给加密货币公司的30%至40%的工作申请可能是由代表朝鲜国家行事的个人提出的。

他描述说，渗透者的出现不仅限于直接攻击或单一事件，而是扩散到公司的日常活动中。被雇用后，这些人获得了内部工具、生产系统和其他行业标准基础设施的访问权限。Sabbatella声称，这种入侵路径现已成为朝鲜活动最喜欢的途径之一。

朝鲜前线工作者和远程身份使入侵成为可能

招聘系统与提供经验证的数字身份和访问朝鲜用户无法直接访问的平台的中间人合作。根据SEAL的调查结果，这类安排通常依赖于乌克兰和菲律宾等发展中国家地区的工作者，他们出售Upwork和Freelancer等网站上自由职业账户的访问权限。

对于需要美国资格的工作，Sabbatella声称其一些特工会找到一位愿意成为潜在候选人面孔的美国居民。然后，特工会在该个人的设备上安装恶意软件，为他们提供对美国IP地址和互联网其余部分的持续访问。在这种情况下，特工将参与面试，如果成功，将在家工作。

这些工作者一旦进入，很可能保持不被发现，因为他们能够按时完成任务并持续提供高质量的输出。根据Sabbatella的说法，由于他们的生产力，他们经常被保留在团队中，但团队不了解提供内部系统访问权所带来的威胁。

Sabbatella还指出，加密货币行业的安全态势呈现出一种使渗透更容易的情况。他写道，加密货币在整个计算机行业中具有最低的操作安全性，人们建立业务并以完全暴露的身份工作，未能采用安全的密钥管理措施，并使用未经验证的渠道与不认识的人通信。

他表示，在缺乏操作安全的情况下，恶意软件感染和社会工程攻击可以以惊人的速度传播。这使个人和公司设备暴露给攻击者，最终获得对钱包、通信系统和开发系统的访问权限。

金融和战略动机驱动活动

美国财政部最近报告称，在过去三年中，朝鲜黑客进行的加密货币盗窃已超过30亿美元。据报道，这些资金为平壤的武器计划做出了贡献，这增加了渗透活动在地缘政治规模上的重要性。

Sabbatella还发表评论解释说，他之前30-40%的估计仅限于工作申请，而不是一般的应用程序，就加密货币而言。

现在注册Bybit即可获得50美元免费交易加密货币