中國AI網(wǎng)報訊 據(jù) Security Alliance 成員兼 Web3 審計公司 opsek 創(chuàng)始人 Pablo Sabbatella 透露，朝鮮對加密行業(yè)的滲透程度“遠(yuǎn)超所有人想象”。

Pablo Sabbatella 在 Devconnect 會議上表示，高達(dá) 15%至 20%的加密公司中有朝鮮特工潛伏。他估計，加密公司收到的所有工作申請中，有 30%至 40%是朝鮮特工試圖滲透這些組織的。他警告，如果這些估計準(zhǔn)確，潛在的破壞范圍將是驚人的。

Sabbatella 指出，朝鮮滲透的規(guī)模不僅僅是黑客竊取資金（過去三年已竊取了數(shù)十億美元，用于資助核武器項(xiàng)目），還包括工作人員被合法公司雇用，從而獲得系統(tǒng)訪問權(quán)限并運(yùn)營支撐主要加密公司的基礎(chǔ)設(shè)施。

關(guān)于如何被雇用，Sabbatella 解釋說，朝鮮工作人員主要通過尋找世界各地不知情的遠(yuǎn)程工作者充當(dāng)“人頭”（fronts）。這些招聘人員在 Upwork 和 Freelancer 等自由職業(yè)平臺上接觸烏克蘭、菲律賓和其他發(fā)展中國家的個人。他們向合作者提出：交出經(jīng)過驗(yàn)證的賬戶憑證或允許朝鮮特工遠(yuǎn)程使用其身份，以換取 20%的收益，朝鮮特工保留 80%。

Sabbatella 表示，很多朝鮮黑客以美國為目標(biāo)，他們會找一個美國人作為“人頭”，然后假裝自己是不太會說英語的中國人以獲得面試機(jī)會。他們會用惡意軟件感染“人頭”的電腦，從而獲得一個美國 IP 地址和從朝鮮無法訪問的大部分互聯(lián)網(wǎng)。一旦被雇用，公司會保留他們，因?yàn)樗麄儭肮ぷ鞅憩F(xiàn)好，工作量大，從不抱怨”。

Sabbatella 還表示，朝鮮犯罪行為的成功，不僅在于巧妙的社會工程學(xué)，還在于加密公司和用戶自身的運(yùn)營安全（opsec）不足。他直言，加密行業(yè)“可能擁有整個計算機(jī)行業(yè)中最差的 opsec”，許多創(chuàng)始人“信息完全公開（fully doxxed），在安全地持有私鑰方面做得非常糟糕，且很容易成為社會工程學(xué)的受害者”。