币安首席安全官揭秘朝鲜黑客伪装求职者手法

币安首席安全官Jimmy Su近日公开详解交易所如何识别伪装成求职者的朝鲜黑客。他表示，币安每天收到大量虚假简历，这些简历几乎全部由朝鲜国家行为者撰写，而拉撒路集团（Lazarus Group）是主要幕后黑手。 H2 朝鲜黑客如何渗透加密行业？ 苏指出，过去两三年来，朝鲜黑客将重点转向加密货币领域，且取得显著成果。几乎所有重大攻击事件背后都有假冒员工协助。其典型手段包括在领英等平台发送求职信息，并通过视频面试环节植入恶意软件。 值得注意的是，尽管人工智能使伪装更具迷惑性，但仍有可靠检测信号：候选人通话时普遍出现明显延迟，这是因语音翻译与变声器实时运行所致。此外，要求候选人将手置于面部的验证方式可有效识破深度伪造。 H2 除了求职陷阱，朝鲜还使用哪些攻击方式？ 除了伪装求职者，朝鲜黑客还频繁利用两种技术手段：一是向公共NPM库注入恶意代码，二是通过虚假工作机会诱导目标安装恶意软件。这些恶意代码虽微小，却可能随开发流程层层嵌入系统，造成深远影响。 为防范此类风险，币安建立跨机构情报共享机制，与多家主流交易所合作监控有毒代码库。同时，公司已对员工开展专项培训，鼓励举报可疑网络钓鱼攻击。 根据Chainalysis报告，2023年朝鲜相关攻击共造成13.4亿美元损失。而据Wiz战略威胁情报总监估算，2024年前六个月，仅通过虚假IT岗位招聘就导致约16亿美元加密资产被窃取。 苏强调：“拉撒路集团一直在活动，但近年投入更多资源于加密领域，因其市场规模巨大、监管相对宽松。”尽管币安从未正式雇佣过任何国家行为者，仍持续监控员工行为模式，如异常长时间工作或无睡眠迹象，以排查潜在威胁。 讽刺的是，有研究显示，这类“假员工”往往表现优异，可能源于多时区协作的运营效率。这进一步增加了识别难度，凸显了当前加密行业面临的安全挑战——来自国家支持的高级持续性威胁（APT）已成为最大风险源之一。