朝鲜黑客升级渗透手段：利用“代理人”通过加密货币公司招聘审查

加密货币公司正面临朝鲜黑客组织日益精密的渗透策略，这些组织开始雇佣外国人作为“代理人”通过初步面试，随后再由朝鲜籍成员接手，以规避身份审查。

案例揭示新策略
英国验证初创公司Cheqd近期遭遇典型事件：一名自称居住在欧洲、英语流利的开发人员通过首轮面试，但在第二轮技术测试时却出现明显异常——口音转为亚洲腔调、网络严重延迟且拒绝开启摄像头。更关键的是，屏幕录像显示其操作界面频繁出现韩文字符标签。Cheqd首席执行官Fraser Edwards向媒体透露，类似可疑人员去年已出现约五起。

长期威胁与最新演变
尽管朝鲜渗透科技及加密企业并非新现象，但企业和招聘机构观察到其手段升级：

• 传统方式： 伪造身份、利用第三方中介、操控远程职位。

• 最新策略： 雇佣具备真实欧洲背景/身份的“代理人”通过初期筛选（简历、语言、文化测试），后续环节则由朝鲜籍技术人员接管具体工作（如编程测试、实际入职）。

严峻的数据支撑
区块链分析公司Chainalysis数据显示：

• 2024年加密平台被盗资金超22亿美元，同比激增21%。

• 其中13.4亿美元（占比61%） 被确认为朝鲜国家黑客所为。

• 报告明确指出，朝鲜IT工作者正系统性地渗透加密/Web3公司，破坏其网络与运营。

行业担忧加剧

• 成功案例存在： 多家加密公司证实遭遇渗透尝试，部分案例已成功入侵（如交易所Kraken曾及时发现并拦截）。

• 招聘难度陡增： 爱尔兰区块链招聘专家Owen Healey指出，这种“代理人”策略使识别更加困难。传统的甄别方法（如询问流行文化、居住地细节）可能失效，且可能导致对亚洲申请者的误判。

• 远程招聘或受冲击： 新策略可能迫使企业对海外远程招聘持更谨慎态度。

技术带来的双重挑战

• AI作弊工具涌现： 招聘人员普遍遭遇AI生成的虚假简历和求职信（“AI垃圾”）。更严峻的是，类似Cluely（已融资530万美元）的工具可实时辅助面试作弊、技术测试代答，使技能验证形同虚设。

• 朝鲜黑客或受益： 这些工具可能被朝鲜黑客利用，进一步规避“文化测试”等技术面试障碍。

企业的艰难应对
Cheqd正强化招聘流程（如强制实时编程测试、屏幕录像复核），但Edwards坦言挑战巨大。可能的出路包括：

• 更依赖内部人脉推荐，减少公开市场招聘。

• 建立更严密的多重验证机制。

Edwards表示：“这很糟糕。如果缺乏可靠人脉网络，合法求职者将面临更高门槛。”

你可能感兴趣的文章

• 

  俄罗斯政府拟查封亿万富翁金矿公司，涉违规经营指控

  俄罗斯总检察长办公室已向法院提起诉讼，要求没收亿万富翁 康斯坦丁·斯特鲁科夫（Konstantin Strukov） 持有的金矿公司 Yuzhuralzoloto 股份，指控其违反 《公职人员禁止经商》 法规。若诉讼成功，该公司可能被国有化。 …

  2025-07-07
• 

  Vitalik Buterin 提议降低以太坊 Gas 上限：EIP-7983 解析与影响

  以太坊联合创始人 Vitalik Buterin 与研究员 Toni Wahrstätter 近日正式提交 EIP-7983，提议将以太坊单笔交易的 Gas 上限 设定为 1677 万（2^24），以优化网络安全性、稳定性和可扩展性。 …

  2025-07-07
• 

  本周加密游戏热点：Reaper Actual 与 MapleStory Universe 引领行业创新

  1. 《Reaper Actual》：开放世界射击游戏的Web3革命由前《PlanetSide 2》核心团队（John Smedley、Matt Higby等）创立的 Distinct Possibility Studios 正式公布了其首款区块链集 …

  2025-07-07
• 

  银行内部欺诈案频发：出纳员伪造文件盗取客户资金引关注

  美国俄亥俄州克利夫兰市近日爆出一起银行内部欺诈案件，洛兰第一联邦储蓄银行（Lorain First Federal Savings Bank）出纳员丹尼斯·詹姆斯（Denice James）被指控在2023年7月至11月期间，通过伪造客户姓名和文件的方式，从8名客户账户中盗取约75,000美元，并挪用银行资金1,000美元。 …

  2025-07-06
• 

  富达分析师深度解析：比特币即将创历史新高的三大核心逻辑

  1. 全球流动性潮汐与比特币的强关联性关键数据对比： M2货币供应量：全球主要经济体合计增长6.8%（2025Q2） 比特币市值：同期增长58%（2.1万亿→3.3万亿美元） 历史相关性：0.87（2016 …

  2025-07-06
• 

  3.3万亿美元美国支出法案与美联储流动性如何引爆山寨币市场？

  随着美国3.3万亿美元支出法案的签署和美联储流动性转向宽松，加密货币市场正面临一场可能超越2020年“山寨币季”的史诗级行情。 …

  2025-07-06
• 

  苹果AI核心高管跳槽Meta：AI人才争夺战白热化，苹果战略遭质疑

  1. 事件核心：苹果基础模型负责人转投Meta，AI团队再遭重创 庞若明（Ruoming Pang），苹果基础模型团队主管，近期离职加入 Meta 超级智能实验室，负责领导大语言模型研发。 他此前管 …

  2025-07-08
• 

  60万枚比特币倒计时：塞勒的"囤币"策略会点燃机构FOMO情绪吗？

  一、MicroStrategy的「比特币国债」策略效应 机构化标杆作用 作为纳斯达克上市公司，MicroStrategy持有比特币的会计处理（按成本法记账，减值不计入利润表）为其他企业提供了范本 …

  2025-07-08
• 

  Meta重金挖角苹果AI核心人物，苹果AI战略遭遇重大打击

  关键人物流失 苹果基础模型团队（AFM）负责人庞若明（Ruoming Pang）被Meta挖走，将加入Meta新成立的“超级智能实验室”134。 庞若明2021年从谷歌加入苹果，负责苹 …

  2025-07-08
• 

  朝鲜黑客升级渗透手段：利用“代理人”通过加密货币公司招聘审查

  加密货币公司正面临朝鲜黑客组织日益精密的渗透策略，这些组织开始雇佣外国人作为“代理人”通过初步面试，随后再由朝鲜籍成员接手，以规避身份审查。案例揭示新策略 …

  2025-07-09