朝鲜黑客渗透加密招聘：假欧洲人面试背后的真实威胁

几个月前，一位软件开发人员接受了英国验证初创公司 Cheqd 的面试，他具备所有条件：居住在欧洲、熟悉行业、英语流利且经验丰富。然而，在第二轮面试中，其口音突然转为亚洲风味，网络连接滞后，摄像头无法开启。更关键的是，屏幕录像显示其在韩文界面间频繁切换。Cheqd 首席执行官 Fraser Edwards 表示，这并非孤例，去年已有约五名朝鲜嫌疑人试图通过类似方式入职。 尽管朝鲜长期针对加密领域实施黑客攻击，但近期趋势显示其策略已升级——利用外籍人士作为“面试代理人”，以合法身份掩护真实意图。爱德华兹指出：“几乎在所有情况下，你都会从一个欧洲口音的人变成亚洲口音。” 根据 Chainalysis 数据，2024 年全球加密平台遭窃金额达 22 亿美元，同比上升 21%，其中 61%（约 13.4 亿美元）被归咎于朝鲜国家行为者。该公司报告称：“朝鲜的加密攻击似乎变得越来越频繁。” 爱尔兰招聘专家 Owen Healey 也证实，过去几年中，大量自称来自多伦多、伦敦等地的候选人曾主动接触他，但经流行文化测试后暴露破绽。他坦言：“他们会试图脱离剧本，一旦露出马脚，就很容易识别。” 然而，新出现的“代理模式”使这一方法失效。如今，朝鲜可能正在寻找合法国家的个人，代其完成招聘初期环节，再将工作外包回本国团队。这种做法不仅增加了识别难度，也可能导致企业误判真正海外申请人。 与此同时，人工智能技术加剧了招聘乱象。大量由 AI 生成的简历充斥着通用话术，求职者常夸大技能或虚构经历。部分企业甚至需引入专业技能验证机制，如实时编程测试。但新技术同样被滥用——例如，美国哥伦比亚大学前学生 Chungin Lee 创立的 Cluely 公司，提供在面试、销售电话乃至约会中使用 AI 辅助的工具，帮助用户“模拟表现”。 此类工具无疑为朝鲜技术人员提供了绕过人工甄别手段的新路径。面对日益复杂的威胁，Cheqd 正在优化招聘流程，考虑更多依赖现有人脉推荐，而非公开市场招募。“我们甚至可能不再对外发布职位，这很糟糕，因为没有关系网的人将难以找到机会。” Edwards 如此表示。 当前，加密行业正面临一场关于信任与安全的深层考验。在人工智能与跨国伪装交织的背景下，企业必须重新定义“可信候选人”的标准，而监管机构与行业联盟也亟需建立更高效的联合防御体系。