币安首席安全官Jimmy Su近日公开详解交易所如何识别伪装成求职者的朝鲜黑客。他表示,
币安每天收到大量虚假简历,这些简历几乎全部由朝鲜国家行为者撰写,而拉撒路集团(Lazarus Group)是主要幕后黑手。
H2 朝鲜黑客如何渗透加密行业?
苏指出,过去两三年来,朝鲜黑客将重点转向加密货币领域,且取得显著成果。几乎所有重大攻击事件背后都有假冒员工协助。其典型手段包括在领英等平台发送求职信息,并通过视频面试环节植入恶意软件。
值得注意的是,尽管人工智能使伪装更具迷惑性,但仍有可靠检测信号:候选人通话时普遍出现明显延迟,这是因语音翻译与变声器实时运行所致。此外,要求候选人将手置于面部的验证方式可有效识破深度伪造。
H2 除了求职陷阱,朝鲜还使用哪些攻击方式?
除了伪装求职者,朝鲜黑客还频繁利用两种技术手段:一是向公共NPM库注入恶意代码,二是通过虚假工作机会诱导目标安装恶意软件。这些恶意代码虽微小,却可能随开发流程层层嵌入系统,造成深远影响。
为防范此类风险,币安建立跨机构情报共享机制,与多家主流交易所合作监控有毒代码库。同时,公司已对员工开展专项培训,鼓励举报可疑网络钓鱼攻击。
根据Chainalysis报告,2023年朝鲜相关攻击共造成13.4亿美元损失。而据Wiz战略威胁情报总监估算,2024年前六个月,仅通过虚假IT岗位招聘就导致约16亿美元加密资产被窃取。
苏强调:“拉撒路集团一直在活动,但近年投入更多资源于加密领域,因其市场规模巨大、监管相对宽松。”尽管币安从未正式雇佣过任何国家行为者,仍持续监控员工行为模式,如异常长时间工作或无睡眠迹象,以排查潜在威胁。
讽刺的是,有研究显示,这类“假员工”往往表现优异,可能源于多时区协作的运营效率。这进一步增加了识别难度,凸显了当前加密行业面临的安全挑战——来自国家支持的高级持续性威胁(APT)已成为最大风险源之一。
loading...
654
