黑客 Triều Tiên 针对 英国 的 区块链 公司 发动攻击，背景是 美国 的 镇压

与朝鲜有关的欺诈技术人员正在扩大对美国以外区块链公司的渗透活动，此前监管机构加强了监管。谷歌的报告称，其中一些已成功渗透到英国的加密货币项目中。

Jamie Collier, 谷歌威胁情报组顾问(GTIG)，在4月2日的一份报告中宣布，尽管美国仍然是主要目标，但对威胁的认识增加以及验证工作权的挑战使得朝鲜IT人员转向美国以外的公司。

“为了适应美国日益严格的监管，他们建立了一个全球生态系统，利用虚假身份以增加操作的灵活性，”Collier表示。

“结合在英国发现的支持对象，这表明一个基础设施和全球支持网络的快速形成，使活动得以继续进行，”他补充道。

来源：谷歌根据科利尔的说法，与朝鲜有关的员工正在渗透从传统网页开发到先进区块链应用的项目，包括在Solana和Anchor上开发智能合约的项目。此外，一个构建区块链就业市场的项目和一个整合区块链技术的人工智能网页应用也被发现有这些员工的参与。

“这些个人假冒合法远程工作人员，以渗透公司，同时为朝鲜政权创造收入，”科利尔说。

“雇佣来自朝鲜的IT员工使组织面临间谍活动、数据盗窃和运营中断的风险。”

朝鲜扩大在欧洲的技术就业机会

除了英国，Collier表示GTIG在欧洲有着显著的关注。一名员工被发现使用至少12个假身份在欧洲各地活动，而其他人则使用列出塞尔维亚贝尔格莱德大学学位和在斯洛伐克居住地址的求职简历。

GTIG的独立调查发现，德国和葡萄牙有寻找工作的虚假身份，欧洲求职网站的账户登录信息，关于如何使用欧洲求职平台的指南，以及专门从事假护照的中介。

同时，从10月底开始，朝鲜的工作人员增加了勒索的努力，并针对更大的组织。GTIG认为，这源于在美国被压制的背景下维持收入来源的压力。

“在这些案件中，被解雇的 IT 员工威胁要泄露前公司的敏感数据，或将其提供给竞争对手。这些数据包括专有信息和内部项目的源代码，”Collier 说。

美国加强对与朝鲜相关的欺诈活动的制裁

在1月份，美国司法部起诉了两名朝鲜公民，因涉及一项自2018年4月至2024年8月在至少64家美国公司进行的虚假IT工作计划。美国财政部的外国资产控制办公室还制裁了被指控为朝鲜幌子的公司，这些公司通过远程IT工作计划获得收入。

加密货币创始人们也注意到来自朝鲜黑客活动的增加。3月13日，至少三位创始人阻止了通过虚假Zoom电话盗取敏感数据的企图。

在八月份，区块链调查员ZachXBT揭露了一网络精密的朝鲜开发者，每月通过为“知名”加密货币项目工作赚取约50万美元。

免责声明： 本文仅供参考，并非投资建议。投资者在做出决策之前应仔细研究。我们对您的投资决策不承担任何责任

• 关于朝鲜针对加密货币行业的网络攻击警报
• SIR.trading 恳请黑客归还 255,000 美元

老师

仅@media屏幕和 (min-width： 0px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] { 宽度：320px; 高度：100px; } } 仅@media屏幕和 (min-width： 728px) 和 (min-height： 0px) { div[id^=“wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb”] { 宽度：728px; 高度：90px; } }