加密新闻：安全联盟警示朝鲜在加密领域的存在日益增长

安全联盟 (SEAL) 警告朝鲜加密黑客的惊人威胁。特工已渗透15%-20%的加密公司，构成严重的国家安全风险。

安全联盟 (SEAL) 的 Pablo Sabbatella 发出严厉警告。朝鲜对加密行业的渗透“远比人们想象的要严重”。他表示，特工已渗透进15% – 20%的加密公司。此外，这暴露出一个贯穿整个行业的威胁。

朝鲜黑客利用加密行业薄弱的OPSEC

他补充说，30% – 40%的求职申请来自朝鲜相关人员。这些人使用全球“前台”账户，同时利用远程访问，伪装成美国本土员工。

Sabbatella 进一步表示，加密行业拥有“整个计算机行业中最差的OPSEC（操作安全）”。这使得创始人和团队成员成为容易攻击的目标，容易受到社会工程和恶意软件攻击。

此外，朝鲜的渗透远不止于资金盗窃，危险程度更深，尽管他们已经盗走了数十亿美元。这涉及让特工受雇于合法公司，这些特工获得了关键系统的访问权限，并运营基础设施。这些正是主要加密公司的根基，构成了生存风险。

相关阅读： 加密黑客新闻：朝鲜黑客利用 EtherHiding 进行加密盗窃 | Live Bitcoin News

位于朝鲜的黑客在过去三年内已经成功盗取了价值超过 $3 亿美元的加密货币。这是通过使用高级恶意软件和社会工程手段实现的。美国财政部曾于十一月报告了此事。

被盗资金随后被用来资助平壤的核武器项目。这引发了令人震惊的国家安全后果。他们的招聘方式极其复杂。大多数情况下，朝鲜工人不会直接申请职位。国际制裁使得这种直接申请变得不可能。

相反，他们在全球寻找毫无戒心的远程工作者。这些人成为“前台”。部分人现在充当招聘者，从朝鲜以外引入合作者，这些合作者以盗用身份的方式运作。

威胁升级：通过网络犯罪资助国家项目

根据安全联盟最近的报告，这些招聘者利用自由职业平台，例如 Upwork 和 Freelancer，联系全球各地的人。这在乌克兰、菲律宾及其他发展中国家尤为常见。

此外，向合作者的说辞非常简单：他们只需提供已验证的账户凭证，或者允许朝鲜特工远程使用他们的身份。作为回报，合作者可获得收入的20%，而朝鲜特工获得80%。

此外，黑客已经通过与朝鲜有关联的身份盗取了价值超过 $2 亿美元的加密货币，仅在2025年就发生了。这表明威胁正在迅速增长，对数字资产领域影响巨大。

关键的是，据报道，被盗资金正在被用于资助朝鲜的核武器和导弹项目。此外，这也凸显了该网络犯罪行为巨大的国家安全影响。

新的攻击目标也在出现。除了针对个人，朝鲜相关人员正在积极研究并锁定不同目标，这些目标与加密行业相关，包括交易所交易基金 (ETFs)。

加强安全与合作变得尤为重要。日益增长的威胁促使政府与私人安全公司建立新型合作伙伴关系，旨在提升检测能力，并改进对这些攻击的响应。

最终，他们的方法十分先进。这些行动往往依赖于高度发达的网络犯罪基础设施。有研究表明，朝鲜还会从第三方国家发起网络行动，这为威胁增加了新的复杂性。