今日运势评分

-4

本月运势

戊子月

震荡偏多

辛生水,酉金生水
辛不合酱主人不尝
酉不会客醉坐颠狂

祭祀,开光,理发,整手足甲,安床,作灶,扫舍,教牛马

伐木,纳畜,破土,安葬,开生坟,嫁娶,开市,动土,交易,作梁

月相

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.38 -0.88%

TRUMP5.13 1.00%

SUI1.43 1.55%

TON1.44 -3.25%

TRX0.28 0.78%

DOGE0.13 1.99%

XRP1.86 -0.02%

SOL124.44 0.86%

BNB845.42 0.93%

ETH2949.77 3.45%

BTC87967.89 0.86%

ETH Gas0.36 Gwei

极恐
17
首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

隐形战争:朝鲜黑客已渗透 20% 的加密公司

2025.11.24 - 25 天前
“他们工作效率高,工作时间长,而且从不抱怨”。

作者:Pedro Solimano,DL News

编译:深潮TechFlow

Pablo Sabbatella,SEAL成员和Web3审计公司opsek的创始人

来源:Pedro Solimano

  • 朝鲜特工已经渗透了 15%-20% 的加密公司。

  • 据一位 SEAL 成员透露,30%-40% 的加密行业职位申请可能来自朝鲜特工。

  • 加密行业被批“操作安全性(opsec)是整个计算机行业中最差的”,Pablo Sabbatella 如是说。

  • 朝鲜对加密行业的渗透程度远超人们的认知。

Web3 审计公司 Opsek 的创始人兼当前 Security Alliance 成员 Pablo Sabbatella,在布宜诺斯艾利斯的 Devconnect 大会上爆出猛料:朝鲜的特工可能已经渗透了多达 20% 的加密公司。

“朝鲜的情况比大家想象的要糟糕得多,”Sabbatella 在接受 DL News 采访时表示。他更令人震惊地指出,30%-40% 的加密行业职位申请可能来自朝鲜特工,他们试图通过这种方式渗透到相关组织。

如果这些估计属实,其潜在破坏力将是令人难以置信的。

更重要的是,朝鲜的渗透不仅仅是为了通过黑客技术窃取资金,尽管他们已经通过复杂的恶意软件和社交工程手段窃取了数十亿美元。更大的问题在于,这些特工会被合法公司雇佣,获取系统权限,并操控支撑主要加密公司的基础设施。

根据美国财政部去年 11 月的报告,朝鲜黑客在过去三年内已盗取了超过 30 亿美元的加密货币。这些资金随后被用于支持平壤的核武器计划。

朝鲜特工如何渗透加密行业?

朝鲜工人通常不会直接申请职位,因为国际制裁使得他们无法以真实身份参与招聘流程。

相反,他们会寻找毫不知情的全球远程工作者充当“代理人”。其中一些代理人甚至已经转型为招聘人员,帮助朝鲜特工利用被盗身份雇佣更多的海外合作者。

根据 Security Alliance 最近的一份报告,这些招聘人员通过自由职业平台(如 Upwork 和 Freelancer)接触全球各地的个人,目标主要集中在乌克兰、菲律宾以及其他发展中国家。

他们的“交易”十分简单:提供经过验证的账户凭证,或者允许朝鲜特工远程使用你的身份。作为回报,合作者可以获得收入的 20%,而朝鲜特工则保留 80%。

Sabbatella 表示,许多朝鲜黑客的目标是美国。

“他们的做法是找到美国人作为他们的‘前端’,”Sabbatella 解释道,“他们会假装自己是来自中国的人,不会说英语,需要有人帮忙参加面试。”

接着,他们会通过恶意软件感染“前端”人员的电脑,从而获取美国的 IP 地址,并比在朝鲜时能访问更多的互联网资源。

一旦被雇佣,这些黑客通常不会被辞退,因为他们的表现让公司满意。

“他们工作效率高,工作时间长,而且从不抱怨”,Sabbatella 在接受 DL News 采访时说道。

Sabbatella 提供了一个简单的测试方法:“问问他们是否认为金正恩是个怪人或者有什么不好的地方。”他说,“他们是不被允许说任何坏话的。”

操作安全的漏洞

然而,朝鲜的成功不仅仅依靠精妙的社交工程。

加密公司——以及用户——让这一切变得更容易。

“加密行业可能是整个计算机行业里操作安全性(opsec)最差的,”Sabbatella 说道。他批评道,加密行业的创始人“完全暴露身份(fully doxxed),在保护私钥方面表现糟糕,并且很容易成为社交工程的受害者。”

操作安全(Operational Security,简称 OPSEC)是一种系统化的流程,用于识别并保护关键信息免受对手威胁。

操作安全的缺失会导致一个高风险的环境。“每个人的电脑在他们的一生中几乎都会被恶意软件感染一次,” Sabbatella 表示。

更新说明

更新:本文已更新为 Sabbatella 的澄清,他指出,朝鲜并未控制 30%-40% 的加密应用程序,上述比例实际上是指加密行业职位申请中的朝鲜特工占比。

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
原文链接 
添加收藏
分享社交媒体
作者DL News@DLNewsInfo
相关文章
2025.12.19 - 4 小时前
飞向 1.5 万亿美元 IPO 前,马斯克差点失去一切
人类史上最大 IPO,铺就那条通往火星的漫漫长路。
原创 马斯克
2025.12.19 - 6 小时前
日本央行声明全文:加息 25 个基点,后续考虑继续调整
若未来经济和物价走势符合展望,将继续上调政策利率并调整货币宽松程度。
日本
2025.12.19 - 7 小时前
Bitget 每日早报:美联储维持 4.25%-4.50% 区间利率不变
约230亿美元的比特币期权将于下周五到期,或加剧已高企的波动性。
Bitget
2025.12.19 - 7 小时前
Vibe Coding,可能也是 Web3 的新叙事
Pumpfun 为我们带来了数十万个新代币 - Vibecoding 将为 Web3 应用带来同样的变革。
AI
2025.12.19 - 8 小时前
加密早报:通胀数据向好,Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
Bitwise 向美 SEC 提交 S-1,拟推出现货型 Sui ETF。
原创 Uniswap
2025.12.18 - 21 小时前
从 AI 到 Labubu,从黄金到加密货币:全球投机泡沫为何无处不在?
我们正处在「非理性繁荣」中吗?
投机 黄金
2025.12.18 - 21 小时前
火币成长学院|加密市场宏观研报:美联储降息、日本央行加息与圣诞假期叠加下的流动性再定价
当前加密市场所经历的回调,更接近于一次由全球流动性路径变化所触发的阶段性再定价,而非趋势性行情的简单反转。
美联储 降息 日本
2025.12.18 - 22 小时前
纽约时报:川普拥抱加密背后,那些没有公开的事
一系列突破行业边界的加密货币企业登陆股市,在吸引投资者入局的同时,也助推市场风险持续高企。
特朗普
2025.12.18 - 24 小时前
直击前沿 | Web3律师解读美股代币化最新变化!
美股代币化不会在短期内对华尔街的运行方式有根本性的改变,但它已经是美国金融基础设施议程中的重要项目了。
美股代币化
2025.12.18 - 昨天
2026 年 Grayscale 展望:加密十大投资新机会和伪热点
「比特币的价格可能会在2026年上半年创下历史新高。」
7x24h 快讯︎更多
12月19日 17:13
Bybit 宣布时隔两年重返英国市场
12月19日 17:10
ASTER Human vs AI 对决白热化:NOFA 团队 AI 选手在剧烈波动中稳健夺利,ROI 大幅领先人类
12月19日 17:05
芝加哥金融科技公司 Crypto Dispensers 推出 Bitcoin POP 系统,旨在替代传统比特币 ATM
12月19日 17:03
分析师:比特币强支撑位在 84,449 - 84,845 美元区间,累计持仓量近 40 万枚
12月19日 17:01
Binance alpha 已上线 RTX
12月19日 16:46
许正宇:预计明年初发放部分稳定币牌照,优先考虑稳健储备管理、价格稳定和反洗钱措施
12月19日 16:35
数据:美国前 25 大银行中有 14 家正为客户构建比特币相关产品
12月19日 16:30
Virtune 在纳斯达克斯德哥尔摩交易所推出 Bittensor ETP
深潮精选更多
飞向 1.5 万亿美元 IPO 前,马斯克差点失去一切

2025.12.19

日本央行声明全文:加息 25 个基点,后续考虑继续调整

2025.12.19

加密早报:通胀数据向好,Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关

2025.12.19

获利 58 万美金后,我再次重仓 $100 万做空 ETH

2025.12.18

2026 年 Grayscale 展望:加密十大投资新机会和伪热点

2025.12.18

专注Web3行业深度报道,洞察潮水流动的方向
我要投稿寻求报道
风险提示:本网站所有内容不构成投资建议,且无任何带单、引导交易服务;根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

BlockFlow

扫码关注公众号

电报群
商务合作
RSS-精选