安全专家称，朝鲜已渗透高达20%的加密货币公司

多达五分之一的加密公司可能有朝鲜员工渗透其运营，安全专家在布宜诺斯艾利斯的 Devconnect 大会上警告。

摘要

• 多达20%的加密公司可能在不知情的情况下被朝鲜员工渗透。
• 估计有30%到40%的加密职位申请者是朝鲜为渗透企业而进行的尝试。
• 朝鲜在三年内盗取了超过(的加密货币，用于资助核项目。

成立Web3审计公司Opsek并担任Security Alliance成员的Pablo Sabbatella分享的估算表明，该问题远远超出了个别事件的范畴。

涌向加密公司的职位申请显示出更令人担忧的情况。Sabbatella估计，大约30%到40%的申请者是朝鲜试图获得工作的行为。

通过身份盗用规避制裁

国际制裁禁止朝鲜人以真实身份申请工作。应对办法是招募其他国家的人作为假员工。

Upwork和Freelancer等自由职业平台已成为这些招募者的狩猎场，他们瞄准乌克兰、菲律宾等国家的工人。

收入按80-20分成，朝鲜代理人拿较大份额。合作者提供经过验证的资质或允许远程使用其身份。

美国公司成为重点目标。朝鲜代理人自称是不会说英语的中国申请者，需要面试协助。

“前台人员”在此过程中其电脑会被恶意软件感染，并允许代理人访问美国IP地址及远超朝鲜允许范围的网络。

公司往往会长期留用这些员工。Sabbatella告诉当地新闻媒体：“他们工作认真、工作量大，从不抱怨。”优秀的绩效让人们很难起疑，而他们对敏感系统的访问权限却在扩大。

薄弱的安全措施助长大规模盗窃

根据美国财政部11月的数据，平壤的网络行动在三年间盗取了超过)亿美元的加密货币。

这些被盗资金直接流向朝鲜的核武器开发项目。

Sabbatella将责任直接归咎于行业惯例。他认为，加密公司在操作安全方面比其他任何计算行业都要薄弱。

创始人公开身份、错误管理私钥、屈服于操纵策略。