安全機構：高達15%至20%的加密公司中有北韓特工潛伏

Odaily星球日報訊據Security Alliance 成員兼Web3 審計公司opsek 創辦人Pablo Sabbatella 透露，北韓對加密產業的滲透程度「遠超所有人想像」。

Pablo Sabbatella 在Devconnect 會議上表示，高達15%至20%的加密公司中有北韓特工潛伏。他估計，加密公司收到的所有工作申請中，有30%至40%是北韓特工試圖滲透這些組織的。他警告，如果這些估計準確，潛在的破壞範圍將是驚人的。

Sabbatella 指出，北韓滲透的規模不僅僅是駭客竊取資金（過去三年已竊取了數十億美元，用於資助核武項目），還包括工作人員被合法公司僱用，從而獲得系統訪問權限並運營支撐主要加密公司的基礎設施。

關於如何被雇用，Sabbatella 解釋說，北韓工作人員主要透過尋找世界各地不知情的遠距工作者來充當「人頭」（fronts）。這些招募人員在Upwork 和Freelancer 等自由工作平台上接觸烏克蘭、菲律賓和其他發展中國家的個人。他們向合作者提出：交出經過驗證的帳戶憑證或允許北韓特工遠端使用其身份，以換取20%的收益，北韓特工保留80%。

Sabbatella 表示，許多北韓駭客以美國為目標，他們會找一個美國人作為“人頭”，然後假裝自己是不太會說英語的中國人以獲得面試機會。他們會用惡意軟體感染「人頭」的電腦，從而獲得一個美國IP 位址和從北韓無法訪問的大部分網路。一旦被雇用，公司會保留他們，因為他們「工作表現好，工作量大，從不抱怨」。

Sabbatella 也表示，北韓犯罪行為的成功，不僅在於巧妙的社會工程學，還在於加密公司和用戶本身的營運安全（opsec）不足。他直言，加密行業“可能擁有整個電腦行業中最差的opsec”，許多創始人“信息完全公開（fully doxxed），在安全地持有私鑰方面做得非常糟糕，且很容易成為社會工程學的受害者”。