隱形戰爭：北韓駭客已滲透20%的加密公司

原文作者：Pedro Solimano，DL News

原文編譯：深潮TechFlow

Pablo Sabbatella，SEAL 成員和Web3 審計公司opsek 的創始人來源：Pedro Solimano

北韓特工已經滲透了15%-20% 的加密公司。

據一位SEAL 成員透露，30%-40% 的加密行業職位申請可能來自北韓特工。

加密產業被批准「操作安全性(opsec) 是整個電腦產業中最差的」，Pablo Sabbatella 如是說。

北韓對加密產業的滲透程度遠遠超出人們的認知。

Web3 審計公司Opsek 的創始人兼現任Security Alliance 成員Pablo Sabbatella，在布宜諾斯艾利斯的Devconnect 大會上爆出猛料：北韓的特工可能已經滲透了多達20% 的加密公司。

「北韓的情況比大家想像的要糟糕得多，」Sabbatella 在接受DL News 採訪時表示。他更令人震驚地指出，30%-40% 的加密產業職位申請可能來自北韓特工，他們試圖透過這種方式滲透到相關組織。

如果這些估計屬實，其潛在破壞力將是令人難以置信的。

更重要的是，北韓的滲透不僅僅是為了透過駭客技術竊取資金，儘管他們已經透過複雜的惡意軟體和社交工程手段竊取了數十億美元。更大的問題在於，這些特工會被合法公司僱用，取得系統權限，並操控支撐主要加密公司的基礎設施。

根據美國財政部去年11 月的報告，北韓駭客在過去三年內已經竊取了超過30 億美元的加密貨幣。這些資金隨後被用於支持平壤的核武計畫。

北韓特工如何滲透加密產業？

北韓工人通常不會直接申請職位，因為國際制裁使得他們無法以真實身份參與招聘流程。

相反，他們會尋找毫不知情的全球遠距工作者來充當「代理人」。其中一些代理人甚至已經轉型為招募人員，幫助北韓特工利用被盜身分來僱用更多的海外合作者。

根據Security Alliance 最近的一份報告，這些招募人員透過自由職業平台（如Upwork 和Freelancer）接觸全球各地的個人，目標主要集中在烏克蘭、菲律賓以及其他發展中國家。

他們的「交易」十分簡單：提供經過驗證的帳戶憑證，或允許北韓特工遠端使用你的身分。作為回報，合作者可以獲得收入的20%，而北韓特工則保留80%。

Sabbatella 表示，許多北韓駭客的目標是美國。

「他們的做法是找到美國人作為他們的『前端’，」Sabbatella 解釋道，「他們會假裝自己是來自中國的人，不會說英語，需要有人幫忙參加面試。」

接著，他們會透過惡意軟體感染「前端」人員的電腦，從而取得美國的IP 位址，並比在北韓時能存取更多的網路資源。

一旦被雇用，這些駭客通常不會被辭退，因為他們的表現讓公司滿意。

「他們工作效率高，工作時間長，從不抱怨」，Sabbatella 在接受DL News 採訪時說道。

Sabbatella 提供了一個簡單的測試方法：「問他們是否認為金正恩是個怪人或有什麼不好的地方。」他說，「他們是不被允許說任何壞話的。」

操作安全的漏洞

然而，北韓的成功不僅僅是依靠精妙的社交工程。

加密公司——以及用戶——讓這一切變得更容易。

「加密產業可能是整個電腦產業裡操作安全性（opsec）最差的，」Sabbatella 說。他批評道，加密行業的創始人「完全暴露身份（fully doxxed），在保護私鑰方面表現糟糕，並且很容易成為社交工程的受害者。」

操作安全（Operational Security，簡稱OPSEC）是一種系統化的流程，用於識別並保護關鍵資訊免受對手威脅。

操作安全的缺失會導致一個高風險的環境。 「每個人的電腦在他們的一生中幾乎都會被惡意軟體感染一次，」 Sabbatella 表示。

更新說明

更新：本文已更新為Sabbatella 的澄清，他指出，北韓並未控制30%-40% 的加密應用程序，上述比例實際上是指加密產業職位申請中的北韓特工佔比。