每天，币安都会收到大量假简历，币安的首席安全官Jimmy Su在接受Decrypt采访时表示，他们确信这些简历是由潜在的朝鲜攻击者撰写的。在他看来，来自朝鲜的国家行为者是目前加密行业面临的最大威胁。

Su解释说，朝鲜攻击者在该交易所八年的运营过程中一直是个问题，但最近，这些黑客在加密领域的攻击手段有所升级。

“目前对加密行业最大的威胁是国家行为者，特别是在朝鲜，[与]拉撒路集团有关，”Su对Decrypt表示，并补充道：“他们在过去两三年里专注于加密，并在他们的努力中取得了相当大的成功。”他还提到，“几乎所有大型朝鲜黑客攻击”都涉及一个假员工帮助促进攻击。

朝鲜如何攻击加密交易所

朝鲜民主主义人民共和国，也称为朝鲜或DPRK，是拉撒路集团的发源地，该集团是世界上最活跃的黑客组织之一。该组织被认为对3月份臭名昭著的Bybit 14亿美元黑客攻击负责——根据FBI的说法，这是加密历史上最大的黑客攻击。

Su表示，币安主要注意到朝鲜攻击者试图在公司应聘。该中心化交易所声称每天都会丢弃简历，原因是这些简历倾向于使用某些模板。该公司不愿意向Decrypt透露更多关于简历红旗的具体信息。

如果这些简历通过了初步的筛选，公司接下来必须在视频通话中确认申请者的真实性——这在AI技术日益发展的情况下变得越来越困难。

“我们的追踪曾经[显示]，这些行为者，操作员，会有一份简历，他们大多有日本或中国姓氏，”Su解释道。“但现在，随着AI和AI事件的发展，他们能够伪装成任何类型的开发者。最近，我们看到他们是来自欧洲和中东的候选人。他们在面试中实际上使用了变声器，视频则是深度伪造的。”

“唯一真正有效的检测是，他们几乎总是有一个慢速的互联网连接，”他补充道。“发生的情况是，翻译和变声器在通话中同时工作……这就是为什么他们总是有延迟。”

币安还有其他方法可以检测朝鲜申请者——例如，要求他们用手遮住脸，这通常会破坏深度伪造，但币安不想透露所有的技巧，担心攻击者可能在阅读这篇文章。

其他雇主已知会要求候选人说一些关于朝鲜最高领导人金正恩的负面话，这在该国被认为是违法的，并且报告了积极的结果。

币安声称从未雇佣过国家行为者；然而，他们不能太确定。因此，他们甚至监控当前员工的可疑行为——这是所有金融机构在某种程度上都会做的事情。

讽刺的是，根据Su的研究，DPRK员工通常是公司在特定角色中的顶尖表现者。这可能是因为在多个时区中可能有多个人在做同样的工作，他解释道。因此，币安会追踪员工的工作时间以及他们的产出。

如果一个员工似乎从不睡觉，这可能是他们是臭名昭著的拉撒路集团成员的迹象。

朝鲜还通过什么方式进行攻击？

Su表示，朝鲜国家行为者还采用了两种其他常见的攻击方式。一种是通过恶意代码污染公共NPM库，另一种是向加密行业员工发出虚假的工作邀请。

Node Package Manager（NPM）库或包是开发者经常使用的可重用代码集合。恶意攻击者可以复制这些包，并插入一小段代码，这可能会导致严重后果——同时保持其原有功能。Su表示，如果这段恶意代码被发现一次，它将在开发者在其基础上构建时，逐渐深入系统。

为了防止这个问题的出现，币安必须仔细检查代码。主要的加密交易所还在Telegram和Signal群组中分享与安全相关的情报——这意味着他们能够与同行标记被污染的库和新兴的朝鲜技术。

“朝鲜集团还会尝试与外部员工安排通话，”Su对Decrypt表示。“要么作为DeFi项目，要么作为投资公司。更糟的是，他们会为高管职位招聘这些员工，支付两到三倍的薪水，只是为了让他们参加面试。”

Su解释说，在虚假的面试中，朝鲜黑客会声称通话存在“某种视频或语音问题”，然后向受害者发送一个更新Zoom的链接。然后，他说，他们的设备就会感染恶意软件。

币安已经训练员工报告每一次针对他们的网络钓鱼尝试。根据这些报告的频率，Su相信朝鲜攻击者每天都在LinkedIn上向币安员工发送消息。

根据Chainalysis的一份报告，朝鲜黑客去年在47起与加密相关的事件中盗取了13.4亿美元。自那时以来，朝鲜的攻击仍在持续，Wiz的战略威胁情报总监估计，今年迄今为止通过虚假的IT工作邀请盗取了16亿美元的加密货币。

“拉撒路集团一直是个问题，”Su对Decrypt表示。“但在过去两三年里，他们已经将重点转向加密，投入了更多资源。仅仅是因为这个行业的[巨大]美元金额。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。