Cointelegraph报道称，安全专家表示，加密货币公司必须强化防御措施，应对朝鲜黑客通过应聘进入大型Web3企业并实施大规模攻击的威胁。

雇佣朝鲜开发者可能使加密项目面临黑客攻击和数据泄露的风险。例如，在今年五月，Coinbase发生的数据泄露事件中，约有1%的交易月活跃用户的钱包余额及实际位置被泄露，可能导致该交易所面临高达4亿美元的赔偿风险。

据加密安全专家在Cointelegraph采访中表示，行业需采用更高标准的钱包管理、实时AI监控以提前预防攻击，并加强员工甄别流程。

区块链安全公司Hacken的取证与事件响应负责人Yehor Rudytsia指出，“机构必须高度重视朝鲜IT从业者风险”，并需“全面背景调查与严格的角色权限管理”。

据Rudytsia对Cointelegraph表示，加密公司还应遵循钱包操作的CCSS（加密货币安全标准，包括双重控制、审计记录和身份验证）规范。“此外，要加强日志记录，监控异常活动，并定期审查云端设置。关键在于持续验证、持续监控，不能仅凭信任。”

双重钱包控制是一种多重签名钱包，需要多位密钥持有者共同签署才能确认交易。

虽然大多数朝鲜开发者并非黑客，但他们的薪酬为朝鲜政府提供了资金支持，而朝鲜已成为加密行业的主要网络犯罪威胁之一。

一周前，币安联合创始人赵长鹏（CZ）发出警告，指出朝鲜黑客通过求职和贿赂方式渗透加密公司，威胁正在加剧。相关资料显示，至少有60名朝鲜代理人伪装成IT从业者，以假名寻求美国工作。

他的警告源于道德黑客组织Security Alliance（SEAL）公布至少60名朝鲜代理人伪装IT从业者、以假名寻求美国工作的档案。

该资料库收录了朝鲜冒充者的关键信息，包括别名、虚假姓名、邮箱、相关网站、真实及虚假国籍、地址、位置，以及雇佣他们的公司数量。

专家建议企业采用人工智能，实施实时威胁检测。

据区块链安全公司Cyvers联合创始人兼首席执行官Deddy Lavid在Cointelegraph采访中表示：“朝鲜IT从业者正在渗透加密企业，获取内部权限，进而转移盗取资金或窃取数据。”他并补充：

Lavid表示，在招聘环节应用人工智能异常检测，并结合链上数据与链下数据，可以进一步提升企业安全性。

今年六月，四名朝鲜行动人员以自由开发者身份渗透多家加密公司，累计盗取资金达90万美元，进一步凸显了这一威胁的加剧。

相关推荐：加密高管：稳定币需具备消费者保护才能取代现有支付巨头

原文: 《 加密行业需要双重钱包管理和人工智能（AI）监控，以防范朝鲜黑客 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。