文章详情

  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
php爱好者> 软件资讯>朝鲜IT工作者渗透科技与加密项目,获利超1600万美元

朝鲜IT工作者渗透科技与加密项目,获利超1600万美元

时间:2025-07-03  来源:互联网

一项日益增长的国家安全威胁正在全球科技与加密行业悄然蔓延。据链上侦探ZachXBT数据显示,仅2025年初至今就有超过1658万美元资金流向朝鲜IT工作者,相当于每月约276万美元的规模。

这些开发者伪装成合法自由职业者,实则与朝鲜政权存在秘密关联。通过简单策略和社会工程学手段,他们渗透技术团队、获取敏感职位,并将加密支付引导至与受制裁实体关联的钱包地址。

危险信号与风险模式有哪些?

这些IT工作者月收入通常在3000至8000美元之间,这意味着今年已有345到920个岗位被渗透。尽管数字触目惊心,但其雇佣模式暴露出众多企业在人才审核环节存在严重疏漏。

多数团队忽略了明显警示信号:声称居住在当地却拒绝与团队成员线下见面,或自称在美国工作却使用俄罗斯IP地址。某些案例中,这些人员还会互相引荐新职位,形成内部渗透人员网络。

他们如何规避安全审查?

这些IT工作者普遍存在欺诈特征:频繁更改GitHub用户名、入职后立即删除LinkedIn资料、经常无法通过基础KYC验证。尽管存在诸多危险信号,加密企业仍在不知情状态下向其支付报酬,有时资金甚至直接来自Circle等受监管平台。

Circle与合规隐忧

有案例显示,某USDC支付最终流向的地址,与朝鲜特工关联的泰达币黑名单账户仅相隔一次转账。更令人担忧的是,这些人员持有美国本土交易所账户。

尽管Coinbase和Robinhood等平台被认为执行严格KYC政策,许多人仍能未被察觉地使用这些服务。由于币安监管加强,更多人转向MEXC等交易所进行链上洗钱。

初创企业为何高风险?

虽然加密项目常被提及,传统科技公司同样面临威胁。这些人员通常同时任职多个远程岗位,工作表现差且频繁遭解雇,但往往在被清除前就已造成损害。

一旦他们(特别是担任智能合约开发角色)潜入项目,将对项目完整性与资金安全构成实质威胁。最终,许多团队为降低成本牺牲安全考量,在未充分背景调查的情况下雇佣廉价国际人才,造就了极易被利用的环境。

相关阅读更多 +
最近更新
排行榜 更多 +
元梦之星最新版手游

元梦之星最新版手游

棋牌卡牌 下载
我自为道安卓版

我自为道安卓版

角色扮演 下载
一剑斩仙

一剑斩仙

角色扮演 下载