朝鲜黑客罢工：这就是他们渗透加密公司的方式！

朝鲜黑客罢工：这就是他们渗透加密公司的方式！

2025 年 10 月 11 日，赵长鹏就朝鲜黑客构成的威胁向加密社区发出警告。这些网络犯罪分子假装是加密货币公司的员工或用户，以闯入公司并窃取有价值的数据。赵强调，这些攻击来自拉撒路集团和著名千里马等国家支持的黑客组织，这些组织以其先进、创造性和耐心的方法而脱颖而出。

黑客的一个常见攻击点是冒充求职者，以获得加密货币公司的聘用，特别是在开发、安全和财务领域。如果不成功，他们还会冒充招聘人员，旨在挖走现有员工。在面试过程中，他们经常要求通过共享链接更新 Zoom 等软件，这会带来重大的安全风险。

黑客的操纵策略

另一种常用的技术是发送编程问题来诱骗用户运行恶意代码。此执行使黑客能够访问受害者的设备。赵表示，Famous Chollima 的黑客甚至制作虚假招聘广告来引诱潜在候选人，并将恶意软件安装到他们的系统中。

此外，一些攻击者冒充需要客户服务帮助的用户并发送感染病毒的欺诈链接。这些方法说明了攻击者的复杂性以及加密行业所需的谨慎。赵描述了一起特别令人不安的事件，其中一家印度外包服务公司泄露了美国一家主要交易所的信息，导致用户资产损失超过 4 亿美元。

Coinbase 黑客事件及其后果

该事件疑似与 Coinbase 有关，该公司是 2025 年 5 月遭受黑客攻击的受害者。攻击者通过贿赂印度员工获得了客户数据。被盗数据包括个人信息，包括姓名、出生日期、地址、国籍、身份证号码、银行详细信息和账户信息。红杉资本管理合伙人 Roelof Botha 是这次黑客攻击事件中备受瞩目的受害者之一。

此外，赵报告称，一些 Coinbase 用户收到了安全警告，因为他们的信息可能被非法访问。根据 Chainaanalysis 的数据，这些攻击的一个可怕结果是，价值高达 21.7 亿美元的加密资产被盗，其中 Bybit 黑客攻击损失最多，价值 15 亿美元。朝鲜黑客活动造成的广泛安全风险凸显了加密货币公司迫切需要加强其安全协议并更好地防御此类威胁。