警惕：朝鲜IT工作者如何渗透全球区块链公司并威胁安全

随着美国当局审查力度的加大，与朝鲜有联系的欺诈性技术工作者正将其渗透行动扩展到美国以外的区块链公司。这一现象引起了广泛关注，尤其是在英国的加密货币项目中已经发现了他们的踪迹。

美国不再是唯一目标

Google威胁情报组(GTIG)顾问Jamie Collier指出，尽管美国仍是主要目标，但意识的提高和工作权验证的挑战迫使朝鲜IT工作者寻找非美国公司的职位。

“由于美国内部对这一威胁的认识提高，他们已经建立了一个全球性的欺诈性身份生态系统，以增强操作的灵活性，”Collier说。

全球性基础设施和支持网络的建立

Collier补充道，“加上在英国发现的协助者，这表明他们正在迅速建立一个全球性的基础设施和支持网络，以支持他们持续的操作。”

渗透的项目类型

• 传统Web开发
• 高级区块链应用（如Solana和Anchor智能合约开发）
• 区块链职位市场
• 利用区块链技术的人工智能Web应用

欧洲也成为目标

除了英国，GTIG还发现对欧洲的显著关注。一名工作者在欧洲使用了至少12个身份，其他人则使用列出塞尔维亚贝尔格莱德大学学位和斯洛伐克居住地的简历。

GTIG的调查发现包括：

• 在德国和葡萄牙寻求就业的身份
• 欧洲求职网站的用户账户登录凭证
• 导航欧洲求职网站的指南
• 专门从事假护照的经纪人

增加的敲诈尝试数量

自10月下旬以来，朝鲜工作者增加了敲诈尝试的数量，并针对更大的组织。GTIG推测这是工作者在美国打击下感到维持收入流的压力。

“在这些事件中，最近被解雇的IT工作者威胁要发布他们前雇主的敏感数据或将其提供给竞争对手。这些数据包括专有数据和内部项目的源代码，”Collier说。

法律行动和国际制裁

1月，美国司法部起诉了两名朝鲜国民，指控他们参与了一个欺诈性IT工作计划。美国财政部外国资产控制办公室还对被指控为朝鲜幌子的公司实施了制裁。

加密货币创始人的警告

至少有三位创始人在3月13日报告称他们挫败了通过虚假Zoom通话窃取敏感数据的尝试。8月，区块链调查员ZachXBT声称揭露了一个复杂的朝鲜开发者网络。

阅读原文

Cointelegraph: North Korea tech workers found among staff at UK blockchain projects

Google threat intelligence says North Korea’s fake workers have also increased extortion attempts as they’re under pressure to maintain money streams amid a US crackdown.