最近的一项加密调查深入探讨了该行业最大的问题之一,揭示其严重程度可能比人们想象的还要大。该报告揭露了朝鲜黑客如何瞄准并渗透该行业,给公司和投资者带来了许多法律和网络安全风险。
朝鲜渗透针对整个行业
币台 最近 发表了一项调查,详细介绍了朝鲜人如何渗透该行业,发现十几家加密货币公司已成为该国绕过制裁并从这些项目中获取资金的策略的受害者。
报告显示,包括 Fantom、Injective、Yearn Finance、ZeroLend 和 Sushi 等成熟项目在内的几家公司无意中聘用了来自朝鲜民主主义人民共和国 (DPRK) 的 IT 员工。
此外,对几位创始人、行业专家和区块链研究人员的采访表明,它暴露了问题的严重性 浸润 比预期“普遍得多”。
在调查过程中,大多数接受咨询的招聘管理团队透露,他们曾面试并雇用过可疑的朝鲜开发商或认识有此类嫌疑的人。
区块链开发人员 Zaki Manian 透露,他在 2021 年无意中雇佣了两名朝鲜 IT 工人来帮助开发 Cosmos Hub 区块链。他声称,“每个人都在努力过滤掉这些人”,因为求职者来自朝鲜的概率“在整个行业中大于 50%”。
链上调查员 ZachXBT 揭幕 8 月份,他披露了朝鲜的一系列漏洞,并分享了他发现了超过 25 个与朝鲜有联系的开发商的加密项目,这些项目自 2024 年 6 月以来一直活跃。
这位加密货币侦探分享了在短短三个月内渗透到该行业的 21 名 IT 员工的姓名和地址。此外,他还发现朝鲜“通过使用虚假身份同时参与超过 25 个项目,每月获得 30 万至 50 万美元的收入”。
加密货币黑客攻击与好莱坞电影不同
该报告解释说,朝鲜的网络攻击“并不像好莱坞版的黑客攻击”。相反, 黑客 往往涉及某种版本的社会工程,赢得团队的信任以获取项目私钥的访问权限,通常是通过恶意链接。
MetaMask 产品经理泰勒·莫纳汉 (Taylor Monahan) 表示:“迄今为止,我们从未见过朝鲜进行真正的利用。这总是社会工程,然后危害设备,然后危害私钥。”
朝鲜开发商使用虚假文件来掩盖其真实国籍,因为许多国家因制裁而禁止雇用朝鲜工人。受聘后,恶意行为者最初会做得很好,以赢得雇主的信任。
然而,随着时间的推移,他们的故事中的工作不一致和差异开始浮出水面,使加密货币公司意识到他们已成为协调攻击的目标。有时,团队发现他们一直在与多个以一个人的身份出现的人一起工作,或者他们的几名员工都是一个人。
作为 报道 由 Bitcoinist 发起的攻击,以太坊 Layer-2 NFT 游戏平台 Munchables 就成为此类攻击的受害者。今年 3 月,在一名开发人员成为黑客后,该项目损失了超过 6000 万美元的加密货币,后来又恢复了。
据透露,这起抢劫案是内部人员所为,Laura Shin 和 ZachXBT 等几位业内人士将其与朝鲜政府联系起来。而且,有人怀疑团队里的四名开发者都是一个人。
最终,调查显示,几个雇用朝鲜 IT 员工的加密项目后来成为黑客攻击的受害者,包括 2021 年的 Sushi 和最近的 2024 年 9 月的 Delta Primes。
Total crypto market cap is at $2.09 trillion in the weekly chart. Source: TOTAL on TradingView
精选图片来自 Unsplash.com,图表来自 TradingView.com