资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币交易所遭遇朝鲜黑客的简历攻势
加密货币交易所币安首席安全官Jimmy Su透露,该平台每天都会收到大量伪造简历,这些简历几乎可以确定来自朝鲜黑客团伙。在他看来,朝鲜国家级黑客组织已成为当前加密行业面临的最大安全威胁。
持续升级的黑客战术
Su表示,朝鲜黑客的攻击行为伴随币安八年发展始终存在,但近两三年这些黑客明显加大了对加密领域的攻势。"目前加密行业面临的最大威胁来自国家级黑客组织,特别是朝鲜的Lazarus集团",他补充道,"几乎所有朝鲜实施的大型黑客攻击都有假员工参与其中"。
朝鲜民主主义人民共和国(DPRK)是著名黑客组织Lazarus的大本营。该组织被指控制造了加密货币史上最大规模的黑客事件——今年3月涉案14亿美元的Bybit攻击案。
AI技术助长身份伪装
币安安全团队发现,朝鲜攻击者主要通过伪造应聘者身份渗透企业。该交易所每天都会根据特定简历模板特征筛选可疑申请。Su透露:"早期这些攻击者的简历多使用日文或中文姓氏,但现在借助AI技术,他们能伪装成任何地区的开发者。"
在视频面试环节,攻击者会使用变声器和深度伪造技术。"唯一可靠的识别特征是他们的网络连接总是异常缓慢",Su解释,"这是因为实时翻译和变声处理会导致通话延迟"。
虽然存在其他检测手段(如要求应聘者用手遮脸以破坏深度伪造效果),但出于安全考虑,币安不愿透露全部识别方法。
内部监控与异常行为识别
尽管币安声称从未雇佣过国家级黑客,但仍保持高度警惕。该交易所会对现有员工进行行为监控——这也是金融机构的常规操作。Su的研究发现一个讽刺现象:朝鲜"员工"往往在岗位上表现优异,这可能是因为多个时区有人共同操作同一账号。
"如果一个员工似乎永远不需要休息,那很可能是Lazarus集团的成员",Su表示。币安通过追踪员工工作时间和产出效率来识别异常。
多重攻击手段并行
朝鲜黑客还采用另外两种常见攻击模式:一是在公共NPM代码库中植入恶意程序,二是向加密企业员工发送虚假高薪聘书。
Node Package Manager(NPM)代码库是开发者常用的开源资源。黑客会复制这些代码包并植入恶意指令,同时保留原有功能。Su警告:"一旦被采用,这些恶意代码会随着系统开发不断深入渗透。"
为防范此类攻击,币安采用精细的代码审查机制。各大交易所还会通过加密通讯群组共享安全情报,及时标记可疑代码库和新型攻击手法。
社交工程攻击新套路
"朝鲜黑客经常伪装成DeFi项目或投资机构联系企业外部员工",Su透露,"最危险的是,他们会以两到三倍高薪诱骗目标参加虚假高管面试"。在面试过程中,黑客会谎称存在"视频或语音问题",诱导受害者点击伪装成Zoom更新的恶意链接。
币安已对所有员工进行反钓鱼培训。根据员工报告频率推算,朝鲜黑客每天都在通过LinkedIn联系币安员工。区块链分析公司Chainalysis报告显示,去年朝鲜黑客通过47起加密相关事件窃取13.4亿美元。安全专家估计,今年以来通过虚假IT职位实施的加密盗窃金额已达16亿美元。
"Lazarus集团始终是个威胁",Su总结道,"但过去两三年,由于加密行业涉及资金量巨大,他们已将主要资源转向这个领域。"
