警惕朝鲜黑客：加密行业招聘中的安全隐患

摘要： 近年来，朝鲜黑客通过窃取加密货币获取了巨额资金，这其中一个令人惊悚的真相是，他们通过伪造身份，渗透到加密项目团队，甚至某些项目方超过三分之一都是朝鲜黑客。联合国报告显示，过去七...

近年来，朝鲜黑客通过窃取加密货币获取了巨额资金，这其中一个令人惊悚的真相是，他们通过伪造身份，渗透到加密项目团队，甚至某些项目方超过三分之一都是朝鲜黑客。

联合国报告显示，过去七年朝鲜黑客窃取了超过30亿美元的加密货币。CoinDesk调查员Sam Kessler发现，多家知名公链和Defi公司在不知情的情况下雇佣了朝鲜员工，其中包括Injective、ZeroLend、Fantom、Sushi、Yearn Finance和Cosmos Hub等。Chainanalysis统计，2023年朝鲜黑客盗取了约10亿美元，预计今年将更高。

黑客入侵的方式往往是社会工程攻击，他们通过伪造身份简历，在加密项目招聘中获得工作机会，利用职位权限窃取项目资金。例如，Truflation公司三分之一的员工都是朝鲜黑客，最终导致公司损失500万美元。

面对不断升级的黑客入侵手段，加密公司需要采取更加严密的防范措施，例如加强招聘流程中的背景调查，对员工的身份信息进行核实。对于一些明显的危险信号，例如员工工作环境噪音、口音变化、付款地址频繁更改等，要保持警惕。

同时，加密公司要完善权限管理流程，消除单点故障，防止黑客利用单一人员权限进行盗窃。此外，还可以使用一些反黑客技术，例如在面试中询问一些无法通过搜索引擎或AI工具快速回答的问题，以辨别真实身份。

加密行业的发展离不开安全保障，提高安全意识，加强防范措施，才能让行业更加健康地发展。