CZ 警告加密平台注意朝鲜新的网络威胁

  币安创始人赵长鹏（CZ）向加密货币公司发出严重警告，敦促他们更加重视朝鲜黑客威胁。

  据他介绍，攻击者正在采用越来越复杂的方法来渗透涉及加密货币和金融技术的公司。

黑客使用的四种策略

  CZ 确定了朝鲜黑客组织使用的四种主要策略：

• 虚假求职者– 黑客主要申请开发、安全和财务领域的职位，以获取内部系统的访问权限。
• 面试陷阱– 他们冒充雇主，在网上面试时向员工发送“更新”或“代码示例”的链接，但这些链接实际上包含病毒。
• 支持服务中的恶意链接– 攻击者伪装成用户并在支持请求中留下受感染的链接。
• 贿赂雇员或承包商– 试图利用内部人员获取敏感数据。

  他强调，“这些黑客非常老练、富有创造力且耐心”，并补充说加密平台必须优先考虑员工培训、彻底的候选人筛选以及严格禁止上传未经验证的文件。

近期事件凸显威胁

  朝鲜网络犯罪活动持续增多。值得关注的事件包括：

  今年 7 月，美国公民克里斯蒂娜·玛丽·查普曼因帮助朝鲜黑客以美国 IT 专家的名义获取工作，为犯罪分子赚取超过 1700 万美元而被判处 8.5 年监禁。

  2025 年 8 月，在朝鲜 IT 专家试图贿赂员工后，Coinbase 首席执行官 Brian Armstrong 宣布，公司将改变其远程工作政策，并为新员工引入面对面的入职培训。

  微软安全研究员詹姆斯·埃利奥特 (James Elliott) 在 2024 年 11 月的网络战大会上将朝鲜描述为主要的网络安全威胁。

  根据谷歌云的数据，仅在2025年，TraderTraitor和Jade Sleet等朝鲜黑客组织就窃取了价值16亿美元的加密货币。过去十年，朝鲜网络攻击造成的损失估计达数十亿美元，据信这些资金被用于支持该政权的核计划。