CoinDesk 調查發現,北韓已大舉滲透加密貨幣產業,包括 Fantom、Sushi 等 10 多家區塊鏈公司,都在無意中聘僱來自北韓的臥底 IT 工作者,有多家公司在聘用北韓員工後遭到駭客攻擊,造成大量加密資產損失。
(前情提要:FBI警告:北韓駭客Lazarus將攻擊比特幣現貨ETF,520億美元BTC陷中心化風險)
(背景補充:FBI警告:北韓駭客盯上幣圈員工「聊天釣魚」,竊取企業加密貨幣)
美 國政府最近發出警告,指出北韓的 IT 工作者正在滲透科技公司,包括加密貨幣公司,並利用所得資金資助北韓的核武計畫,根據 2024 年聯合國的一份報告,這些北韓 IT 工作者每年為北韓賺取高達 6 億美元的收入。
10 多家幣圈公司無意中聘用北韓員工
而據 CoinDesk 調查,有 10 幾家加密貨幣公司在不知情的情況下,聘僱北韓的 IT 員工,包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等知名區塊鏈項目,這些北韓員工使用假身份證,成功通過面試,通過背景調查,還提供看似真實的工作經歷。
在美國和其他對北韓祭出制裁的國家,聘僱北韓員工是違法的,而聘僱北韓員工帶來嚴重的安全風險,有多家加密貨幣公司在聘僱北韓員工後,遭遇駭客攻擊,導致加密資產被盜。
著名區塊鏈開發者 Zaki Manian 表示,在整個加密貨幣產業中,來自北韓的簡歷、求職者或貢獻者的比例,可能超過 50%,自己在 2021 年就無意聘僱兩名北韓 IT 員工,來幫助開發 Cosmos Hub 區塊鏈。
調查發現,北韓員工會透過 Telegram 和 Discord 等社交軟體,以及 Crypto Jobs List 等加密貨幣專用求職板、 Indeed 等招聘網站,提交工作申請,並會向公司提交看似真實的護照和身份證,甚至還有 GitHub 程式碼庫,僱主接著就在不知情的情況下,聘僱完全遠端的北韓開發者。
偽造文件難查
大多數偽造文件、護照和簽證難以被辨別出來,需要專業的背景調查服務才能發現,而在許多情況下,北韓員工與普通員工一樣,能夠對僱主做出實質貢獻,完成僱主交付的任務,這些員工隨後會將工資匯入與北韓政府相關的區塊鏈地址
但有幾起聘僱北韓 IT 員工的項目隨後遭到駭客攻擊的案例,在其中一些案例中,盜竊活動直接與公司薪資單上的疑似北韓 IT 員工有關聯,DeFi 協議 Sushi 就因疑似聘僱北韓員工,在 2021 年的遭遇駭客攻擊,損失 300 萬美元。
聯合國統計,過去 7 年來,北韓通過駭客攻擊竊取超過 30 億美元的加密貨幣, Chainalysis 在 2023 年上半年追蹤到的駭客攻擊中,發現有 15 起與北韓有關,其中約有一半涉及 IT 工作者。
北韓的網路攻擊並不像好萊塢式的駭客攻擊,利用複雜電腦程式碼和電腦終端駭入公司,北韓式攻擊通常技術含量較低,會涉及某種形式的社交工程攻擊,攻擊者贏得持有系統私鑰的受害者的信任,然後通過惡意電子郵件連結等簡單方式,直接竊取這些私鑰,進而盜走資產。
📍相關報導📍
北韓駭客長這樣!FBI全球通緝「懸賞金千萬鎂」涉全球比特幣勒索資助金正恩
