安全公司：北韩骇客已渗透 15~20% 加密货币企业

北韩特工可能已渗透多达 20% 的加密货币公司，30%-40% 的职位申请可能来自北韩特工。他们透过代理人使用被盗身份，工作表现优异但目的是窃取资金与操控系统基础设施。本文源自Pedro Solimano所著文章，由深潮TechFlow整理、编译及撰稿。
（前情提要：微软联手FBI打击北韩骇客诈骗！冻结3,000个帐号，抓出美国「打工仔共犯」 ）
（背景补充：币托BitoPro遭骇调查是北韩拉撒路Lazarus！社交工程攻击窃走1150万美元 ）

Web3 审计公司 Opsek 的创办人兼当前 Security Alliance 成员 Pablo Sabbatella，在布宜诺斯艾利斯的 Devconnect 大会上爆出猛料:北韩的特工可能已经渗透了多达 20% 的加密货币公司。

「北韩的情况比大家想像的要糟糕得多，」Sabbatella 在接受 DL News 采访时表示。他更令人震惊地指出，30%-40% 的加密货币产业职位申请可能来自北韩特工，他们试图透过这种方式渗透到相关组织。

如果这些估计属实，其潜在破坏力将是令人难以置信的。

更重要的是，北韩的渗透不仅仅是为了透过骇客技术窃取资金，尽管他们已经透过复杂的恶意软体和社交工程手段窃取了数十亿美元。更大的问题在于，这些特工会被合法公司雇用，获取系统权限，并操控支撑主要加密货币公司的基础设施。

根据美国财政部去年 11 月的报告，北韩骇客在过去三年内已盗取了超过 30 亿美元的加密货币。这些资金随后被用于支持平壤的核武器计画。

北韩特工如何渗透加密货币产业?

北韩工作者通常不会直接申请职位，因为国际制裁使得他们无法以真实身份参与招聘流程。

相反，他们会寻找毫不知情的全球远端工作者充当「代理人」。其中一些代理人甚至已经转型为招聘人员，帮助北韩特工利用被盗身份雇用更多的海外合作者。

根据 Security Alliance 最近的一份报告，这些招聘人员透过自由职业平台 (如 Upwork 和 Freelancer) 接触全球各地的个人，目标主要集中在乌克兰、菲律宾以及其他发展中国家。

他们的「交易」十分简单：提供经过验证的帐户凭证，或者允许北韩特工远端使用你的身份。作为回报，合作者可以获得收入的 20%，而北韩特工则保留 80%。

Sabbatella 表示，许多北韩骇客的目标是美国。

「他们的做法是找到美国人作为他们的『前端』，」Sabbatella 解释道，「他们会假装自己是来自中国的人，不会说英语，需要有人帮忙参加面试。」

接着，他们会透过恶意软体感染「前端」人员的电脑，从而获取美国的 IP 位址，并比在北韩时能存取更多的网路资源。

一旦被雇用，这些骇客通常不会被辞退，因为他们的表现让公司满意。

「他们工作效率高，工作时间长，而且从不抱怨」，Sabbatella 在接受 DL News 采访时说道。

Sabbatella 提供了一个简单的测试方法:「问问他们是否认为金正恩是个怪人或者有什么不好的地方。」他说，「他们是不被允许说任何坏话的。」

操作安全的漏洞

然而，北韩的成功不仅仅依靠精妙的社交工程。加密货币公司以及使用者让这一切变得更容易。

「加密货币产业可能是整个电脑产业里操作安全性 (opsec) 最差的，」Sabbatella 说道。他批评道，加密货币产业的创始人「完全暴露身份 (fully doxxed)，在保护私钥方面表现糟糕，并且很容易成为社交工程的受害者。」

操作安全 (Operational Security，简称 OPSEC) 是一种系统化的流程，用于识别并保护关键资讯免受对手威胁。

操作安全的缺失会导致一个高风险的环境。 「每个人的电脑在他们的一生中几乎都会被恶意软体感染一次，」Sabbatella 表示。