泰国新闻网XTHAI报道,2025年8月,一场网络安全风暴席卷全球,北韩黑客组织以“假招聘”为幌子,成功窃取约16亿美元的加密资产,堪称今年最严重的网络金融犯罪。面对如此狡猾且高科技的攻击手段,加密行业和云端安全正面临前所未有的严峻挑战。
据网络安全机构披露,这些黑客以北韩UNC4899组织(又称“TraderTraitor”)为核心,背后疑似有平壤侦察总局撑腰,组织内超过8000名“IT战士”利用AI技术伪造身份,制作高仿面试材料。他们通过LinkedIn、Telegram等平台,伪装成招聘人员或媒体记者,步步为营地接近目标公司员工,建立信任后再诱导对方下载“测试任务”或运行恶意脚本。一旦得逞,黑客便能植入远程后门,绕过多重验证,直接控制云服务器如Google Cloud或AWS,轻松盗取交易所热钱包密钥和用户资产。
这次攻击的“战绩”令人咋舌。2025年2月,Bybit交易所成为最大受害者,损失高达15亿美元,约40万枚以太坊被盗。此外,2024年5月日本DMM Bitcoin损失3.03亿美元,2022年3月Axie Infinity的Ronin Bridge被盗6.25亿美元,这些案件都被指向同一组织。更令人担忧的是,根据安全专家CrowdStrike的报告,过去12个月内,北韩IT工作者渗透西方公司的案例激增220%,数百家企业甚至不知不觉雇用了这些“伪装员工”,为他们的核武器项目贡献了资金。
说真的,这种“假招聘”套路简直像一部好莱坞谍战片,AI生成的简历、深度伪造的面试视频,技术含量高到让人瞠目结舌。但对企业来说,这可不是什么好玩的事。专家警告,加密公司必须立即加强内控,严格核实外部任务来源,限制云平台访问权限,并且定期演练如何防御社会工程攻击。热钱包的使用比例也得尽量减少,毕竟钱包一热,黑客的手也跟着热了。
更重要的是,业内人士呼吁全球监管部门和交易所加强情报共享,联合追踪被盗资产流向。毕竟,北韩黑客的终极目标不仅是为了钱,更是为了支撑其受制裁的核武器计划。话说回来,这种跨国网络犯罪就像一场没有硝烟的战争,稍有不慎,企业可能就得“全盘皆输”,员工也得时刻保持警惕,别让“梦幻Offer”变成噩梦。
接下来,加密行业能否顶住这波攻势,全球合作又能否扳回一局?让我们拭目以待,但在此之前,还是先检查一下自己的云服务器吧,谁知道下一个目标是不是你呢?
加入我们的讨论区 «点我加入»
