警惕！朝鲜黑客新战术：雇佣“欧洲代理人”渗透加密公司招聘流程

核心要点：

• 朝鲜黑客使用“欧洲代理人”通过首轮面试，后续环节暴露真实身份；
• 2024年超过$22亿加密货币遭窃，朝鲜黑客组织窃取占比高达61%（$13.4亿）；
• 黑客利用虚假身份、第三方中介和远程工作机会渗透Web3安全防线；
• 招聘欺诈加剧，AI简历造假和面试作弊工具兴起增加甄别难度；
• 加密公司收紧招聘，依赖内部推荐，链上安全与身份验证需求激增。

面试骗局：欧洲面孔后的朝鲜黑客

几个月前，英国身份验证初创公司Cheqd进行了一场软件开发者面试。首轮面试中，这位据称在欧洲的候选人表现优异：技术扎实、经验丰富、英语流利。

然而，在第二轮面试和现场编程测试时，情况突变：对方口音明显变得像亚洲人、网络严重卡顿、摄像头无法开启。更令人警觉的是，Cheqd团队回看编程测试的屏幕录像时，发现候选人频繁切换带有韩文字符的标签页和页面。

Cheqd的CEO兼创始人Fraser Edwards向Decrypt透露，此人仅是过去一年中，团队发现的约5起可疑朝鲜人员试图加入公司的案例之一。虽然朝鲜渗透科技和加密公司以实施黑客攻击的行为已持续数年，但公司和招聘人员报告称，该国现在可能雇佣外国人作为“前台代理”，帮助他们通过招聘初期筛选。

Edwards指出：“几乎无一例外，第一轮通话听起来像欧洲人的人，到后面会变得听起来明显像来自亚洲某地。”

链上损失惨重：朝鲜黑客成加密头号威胁

根据Chainalysis数据，2024年黑客从加密平台窃取资金超过$22亿，较上年增长21%。其中高达61%（约$13.4亿）的被盗资金被归因于朝鲜国家支持的黑客组织。

该公司在年度报告中强调：“朝鲜的加密攻击事件似乎正变得更加频繁。其中一些事件似乎与朝鲜IT工作者有关，他们正日益渗透加密和Web3公司，破坏其网络、运营和诚信。”报告指出，这些工作者常使用复杂的战术、技巧和程序（TTPs），如：虚假身份、第三方招聘中介、以及操纵远程工作机会以获取权限。

行业警报：多家加密公司遭遇渗透尝试

Cheqd并非孤例。过去几年，朝鲜人员已尝试（有时成功）渗透了多家加密公司。今年早些时候，加密货币交易所Kraken披露他们也曾成为目标，所幸在雇佣前识破了对方。

爱尔兰区块链招聘公司Owen Healy Blockchain Talent的总监Owen Healy表示，在面试初期使用主要来自欧洲的候选人作为代理，这种战术是他在过去几个月才开始观察到的。他对识别朝鲜渗透者颇有经验，过去几年多次遭遇，并在LinkedIn上发布了详尽的识别和清除建议。

“有些简单的技巧，”Healy说。例如，他会尝试与候选人聊流行文化或其声称居住地的情况——他注意到，不成比例的人声称自己住在加拿大多伦多。“目标就是让他们脱离预设脚本，然后就能很明显看出他们不是所声称的人。”但他担忧，这种新策略可能降低此类方法的有效性。“这似乎是他们的下一个目标：雇佣来自合法国家的代理人代表他们，最终工作外包给朝鲜。”

Healy更担心这会影响公司对远程招聘，特别是跨国招聘的态度，并可能导致仅因申请者位于亚洲，就将真正的申请者误认为朝鲜工作者。

招聘困境：AI造假与作弊工具加剧风险

与此同时，技术也在深刻改变招聘格局。一位非加密领域的招聘人员向Decrypt抱怨，AI的滥用导致大量“AI垃圾”涌入——充斥着ChatGPT套话、未经编辑的AI生成简历和求职信。他们公司发现应聘者虚报不具备的技能、夸大语言能力，迫使公司引入更严格的验证流程来测试应聘者资质，大大增加了工作量。

验证具体技能（如编码或语言能力）尤其困难，这要求招聘者自身也需具备这些技能。甚至技能测试本身也因新技术演变成一场“猫鼠游戏”。

就在Cheqd实施实时编程测试以确保开发者具备真才实学且未使用AI协助时，美国一位前哥伦比亚大学学生为其初创公司Cluely融资了$530万，该公司的技术旨在帮助用户在工作面试、考试和销售电话中作弊。其宣传视频展示了创始人Chungin Lee在约会中使用该技术伪造兴趣并获取建议。

此类工具无疑将帮助朝鲜IT工作者绕过公司的“文化背景测试”等甄别手段，雇佣非朝鲜人协助获取工作的策略也将使其更难被发现。

加密公司应对：收紧招聘，强化内部网络

对于Cheqd而言，当前任务是思考如何加固其招聘流程。公司即将招聘几个新职位，Edwards认为，识别欺诈和诈骗企图的过程将比以往更加困难。

他的首要策略是更依赖现有的人脉网络，寻求熟人的推荐。“我们可能甚至不再公开招聘，这很糟糕，因为如果你没有那样的网络，在找工作时基本就无路可走了。”他坦言。这反映了加密公司在当前威胁环境下，对链上安全和可靠身份验证解决方案的迫切需求，招聘正成为Web3安全防御的关键前线。