朝鮮黑客每天都想在幣安找到工作——以下是他們被發現的過程

幣安首席安全官 Jimmy Su 表示，幣安每天都會收到大量虛假簡歷，這些簡歷肯定是由朝鮮攻擊者撰寫的。 解密在他看來，來自朝鮮的國家行為者是當今加密行業公司面臨的最大威脅。

蘇解釋說，在該交易所成立八年來，朝鮮攻擊者一直是個問題，但最近，黑客在加密貨幣方面加大了攻擊力度。

蘇告訴記者：“目前針對加密貨幣行業的最大威脅是國家行為者，尤其是朝鮮，以及 LazARus 等黑客組織。”解密並補充道，“過去兩三年來，他們一直專注於加密貨幣領域，並且取得了相當大的成功。”他還補充道，“幾乎所有針對朝鮮的大型黑客攻擊”都涉及一名假冒員工協助實施攻擊。

朝鮮如何攻擊加密貨幣交易所

朝鮮民主主義人民共和國，又稱朝鮮民主主義人民共和國，是世界上最活躍的黑客組織之一拉撒路集團的所在地。 據信，該組織對臭名昭著的Bybit 遭黑客攻擊，損失 14 億美元3 月份發生的加密貨幣史上最大規模黑客攻擊事件聯邦調查局.

蘇表示，幣安主要注意到朝鮮攻擊者試圖在該公司求職。 這家中心化交易所聲稱，根據他們使用特定簡歷模板的傾向，他們每天都會丟棄簡歷。 該公司不願透露更多有關簡歷危險信號的細節。 解密.

如果這些簡歷通過了初步的氛圍檢查，公司就必須通過視頻通話檢查申請人是否合法——隨著人工智能的興起，這一挑戰變得越來越困難。

“我們之前的追踪顯示，這些幕後黑手，也就是特工，都會有簡歷，而且他們大多姓日本或中國，”蘇解釋道。 “但現在，有了人工智能和人工智能相關事件，他們可以偽裝成任何類型的開發人員。最近，我們看到他們偽裝成來自歐洲、中東的候選人。他們在面試時會使用變聲器，而視頻是深度偽造的。”

“唯一真正有效的檢測方法是，他們的網速幾乎總是很慢，”他補充道。 “實際情況是，翻譯和語音轉換器在通話過程中一直在工作……所以總是延遲。”

幣安還有其他方法可以檢測朝鮮申請人，比如要求他們將手放在臉上，這通常可以打破深度偽造，但幣安不想透露其所有技巧，因為擔心攻擊者可能會閱讀這篇文章。

其他雇主已知詢問候選人對朝鮮最高領導人金正恩說一些負面的話，這被認為是被取締在該國，並且報告了積極結果.

幣安聲稱從未僱傭過任何國家行為者；然而，他們也不敢太肯定。 因此，他們甚至會監控現有員工的可疑行為——所有金融機構都會在一定程度上採取這種做法。

諷刺的是，根據甦的研究，朝鮮員工通常是公司特定崗位上表現最好的員工之一。 他解釋說，這可能是因為可能有多個員工在多個時區從事同一項工作。 因此，幣安會跟踪員工的工作時間以及他們的產出。

如果一名員工似乎從不睡覺，這可能表明他們是臭名昭著的拉撒路集團 (Lazarus Group) 的成員。

朝鮮還會採取什麼其他攻擊方式？

蘇表示，朝鮮國家行為者還經常使用另外兩種攻擊模式。 一種是用惡意代碼毒害公共 NPM 庫，另一種是向加密貨幣從業人員提供虛假的工作機會。

Node 包管理器 (NPM) 庫（或稱包）是開發人員經常使用的可重用代碼的集合。 惡意攻擊者可以復制這些包，並插入一小行可能造成嚴重後果的代碼，同時保持其原有功能。 蘇姿豐表示，即使只發現一次，惡意代碼也會隨著開發人員在此基礎上構建而越來越深入地嵌入到系統中。

為了防止這種情況發生，幣安必須仔細檢查代碼。 主要的加密貨幣交易所也在 Telegram 和 Signal 群組中分享安全相關的情報，這意味著它們能夠與同行一起標記有毒庫和新興的朝鮮技術。

蘇告訴記者：“朝鮮集團還將嘗試安排與外部員工的通話。”解密“無論是作為 DeFi 項目還是投資公司。最糟糕的是，他們會招聘他們擔任高級職位，支付兩倍、三倍的費用，只是為了讓他們參加面試。”

蘇解釋說，在虛假採訪中，朝鮮黑客會聲稱通話存在“某種視頻或語音問題”，然後向受害者發送更新 ZoOM 的鏈接然後，他說，他們的設備感染了惡意軟件。

幣安已培訓員工舉報所有針對他們的網絡釣魚攻擊。 根據這些舉報的頻率，蘇先生確信朝鮮攻擊者每天都會在領英上給幣安員工發送消息。

朝鮮黑客竊取了13.4億美元在去年發生的 47 起與加密貨幣相關的事件中，Chainalysis 報告披露。 自那時起，朝鮮的攻擊持續不斷，Wiz 的戰略威脅情報總監估計16 億美元加密貨幣被盜今年迄今為止，通過虛假的 IT 工作機會。

蘇告訴記者：“拉撒路集團一直是一個問題。”解密“但在過去兩三年裡，他們把更多的資源和注意力轉移到了加密貨幣上。只是因為這個行業的規模巨大。”