黑客 Triều Tiên 針對 英國 的 區塊鏈 公司 發動攻擊，背景是 美國 的 鎮壓

與朝鮮有關的欺詐技術人員正在擴大對美國以外區塊鏈公司的滲透活動，此前監管機構加強了監管。谷歌的報告稱，其中一些已成功滲透到英國的加密貨幣項目中。

Jamie Collier, 谷歌威脅情報組顧問(GTIG)，在4月2日的一份報告中宣佈，儘管美國仍然是主要目標，但對威脅的認識增加以及驗證工作權的挑戰使得朝鮮IT人員轉向美國以外的公司。

“為了適應美國日益嚴格的監管，他們建立了一個全球生態系統，利用虛假身份以增加操作的靈活性，”Collier表示。

“結合在英國發現的支持對象，這表明一個基礎設施和全球支持網絡的快速形成，使活動得以繼續進行，”他補充道。

來源：谷歌根據科利爾的說法，與朝鮮有關的員工正在滲透從傳統網頁開發到先進區塊鏈應用的項目，包括在Solana和Anchor上開發智能合約的項目。此外，一個構建區塊鏈就業市場的項目和一個整合區塊鏈技術的人工智能網頁應用也被發現有這些員工的參與。

“這些個人假冒合法遠程工作人員，以滲透公司，同時為朝鮮政權創造收入，”科利爾說。

“僱傭來自朝鮮的IT員工使組織面臨間諜活動、數據盜竊和運營中斷的風險。”

朝鮮擴大在歐洲的技術就業機會

除了英國，Collier表示GTIG在歐洲有著顯著的關注。一名員工被發現使用至少12個假身份在歐洲各地活動，而其他人則使用列出塞爾維亞貝爾格萊德大學學位和在斯洛伐克居住地址的求職簡歷。

GTIG的獨立調查發現，德國和葡萄牙有尋找工作的虛假身份，歐洲求職網站的賬戶登錄信息，關於如何使用歐洲求職平臺的指南，以及專門從事假護照的中介。

同時，從10月底開始，朝鮮的工作人員增加了勒索的努力，並針對更大的組織。GTIG認為，這源於在美國被壓制的背景下維持收入來源的壓力。

“在這些案件中，被解僱的 IT 員工威脅要洩露前公司的敏感數據，或將其提供給競爭對手。這些數據包括專有信息和內部項目的源代碼，”Collier 說。

美國加強對與朝鮮相關的欺詐活動的制裁

在1月份，美國司法部起訴了兩名朝鮮公民，因涉及一項自2018年4月至2024年8月在至少64家美國公司進行的虛假IT工作計劃。美國財政部的外國資產控制辦公室還制裁了被指控為朝鮮幌子的公司，這些公司通過遠程IT工作計劃獲得收入。

加密貨幣創始人們也注意到來自朝鮮黑客活動的增加。3月13日，至少三位創始人阻止了通過虛假Zoom電話盜取敏感數據的企圖。

在八月份，區塊鏈調查員ZachXBT揭露了一網絡精密的朝鮮開發者，每月通過為“知名”加密貨幣項目工作賺取約50萬美元。

免責聲明： 本文僅供參考，並非投資建議。投資者在做出決策之前應仔細研究。我們對您的投資決策不承擔任何責任

• 關於朝鮮針對加密貨幣行業的網絡攻擊警報
• SIR.trading 懇請黑客歸還 255,000 美元

老師

僅@media屏幕和 (min-width： 0px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] { 寬度：320px; 高度：100px; } } 僅@media屏幕和 (min-width： 728px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] { 寬度：728px; 高度：90px; } }