イノベーションチェーンクラウド

บริษัทรักษาความปลอดภัย: แฮกเกอร์ชาวเกาหลีเหนือได้เจาะเข้าไปในบริษัท cryptocurrency ประมาณ 15~20%

👤 energys@Felix 📅 2026-02-09 18:47:52

ตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัทสกุลเงินดิจิทัลมากถึง 20% และการสมัครงาน 30%-40% อาจมาจากตัวแทนของเกาหลีเหนือ การใช้ข้อมูลระบุตัวตนที่ถูกขโมยผ่านพร็อกซี พวกเขาทำงานได้ดีแต่มีเป้าหมายในการขโมยเงินและจัดการโครงสร้างพื้นฐานของระบบ บทความนี้มาจากบทความที่เขียนโดย Pedro Solimano ซึ่งได้รับการจัดระเบียบ เรียบเรียง และเขียนโดย DeepChao TechFlow
(บทสรุปเบื้องต้น: Microsoft ร่วมมือกับ FBI เพื่อปราบปรามการฉ้อโกงของแฮ็กเกอร์ชาวเกาหลีเหนือ! บัญชี 3,000 บัญชีถูกระงับ และ "ผู้สมรู้ร่วมคิดของคนงาน" ชาวอเมริกันถูกจับได้)
(ข้อมูลเสริมเบื้องหลัง: การสืบสวนการแฮ็ก BitoPro คือลาซารัสของเกาหลีเหนือ! การโจมตีทางวิศวกรรมสังคมขโมยเงินไป 11.5 ล้านดอลลาร์)

Pablo ผู้ก่อตั้งบริษัทตรวจสอบ Web3 Opsek และ Sabbatella สมาชิกปัจจุบันของ Security Alliance ซึ่งรายงานข่าวในการประชุม Devconnect ในบัวโนสไอเรส: ตัวแทนของเกาหลีเหนืออาจแทรกซึมเข้าไปในบริษัท cryptocurrency มากถึง 20%

"สถานการณ์ในเกาหลีเหนือเลวร้ายกว่าที่ทุกคนคิดมาก" ซับบาเตลลากล่าวในการให้สัมภาษณ์กับ DL News เขาชี้ให้เห็นอย่างน่าตกใจยิ่งกว่านั้นว่า 30%-40% ของการสมัครงานในอุตสาหกรรมสกุลเงินดิจิทัลอาจมาจากตัวแทนของเกาหลีเหนือที่พยายามแทรกซึมองค์กรที่เกี่ยวข้องในลักษณะนี้

หากการประมาณการเหล่านี้เป็นจริง โอกาสที่จะเกิดความเสียหายนั้นเหลือเชื่อมาก

บริษัทรักษาความปลอดภัย: แฮกเกอร์ชาวเกาหลีเหนือได้เจาะเข้าไปในธุรกิจสกุลเงินดิจิทัล 15~20%
Pablo Sabbatella สมาชิก SEAL และผู้ก่อตั้ง Web3 บริษัทตรวจสอบบัญชี opsek ที่มา: Pedro Solimano

ยิ่งกว่านั้น การบุกรุกของเกาหลีเหนือไม่ได้เป็นเพียงการขโมยเงินผ่านเทคนิคการแฮ็กเท่านั้น แม้ว่าพวกเขาจะขโมยเงินหลายพันล้านดอลลาร์ผ่านมัลแวร์ที่ซับซ้อนและวิธีการวิศวกรรมสังคมก็ตาม ปัญหาที่ใหญ่กว่าคือตัวแทนเหล่านี้ได้รับการว่าจ้างจากบริษัทที่ถูกกฎหมายให้เข้าถึงระบบและควบคุมโครงสร้างพื้นฐานที่สนับสนุนบริษัทสกุลเงินดิจิทัลรายใหญ่

แฮกเกอร์ชาวเกาหลีเหนือได้ขโมยสกุลเงินดิจิทัลมากกว่า 3 พันล้านดอลลาร์ในช่วงสามปีที่ผ่านมา ตามรายงานของกระทรวงการคลังสหรัฐฯ ในเดือนพฤศจิกายน จากนั้นเงินทุนจะถูกนำมาใช้เพื่อสนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยาง

ตัวแทนของเกาหลีเหนือแทรกซึมเข้าไปในอุตสาหกรรมสกุลเงินดิจิทัลได้อย่างไร

โดยทั่วไปแล้วคนงานชาวเกาหลีเหนือจะไม่สมัครตำแหน่งโดยตรง เนื่องจากการคว่ำบาตรระหว่างประเทศทำให้พวกเขาไม่สามารถเข้าร่วมในกระบวนการสรรหาบุคลากรด้วยตัวตนที่แท้จริงของพวกเขา

แต่พวกเขาแสวงหาคนทำงานระยะไกลที่ไม่สงสัยทั่วโลกเพื่อทำหน้าที่เป็น "ตัวแทน" ตัวแทนเหล่านี้บางรายถึงกับแปลงเป็นผู้สรรหา โดยช่วยให้ตัวแทนของเกาหลีเหนือใช้ข้อมูลประจำตัวที่ถูกขโมยไปจ้างผู้ร่วมงานในต่างประเทศมากขึ้น

ตามรายงานของ Security Alliance ล่าสุด ผู้สรรหาเหล่านี้เข้าถึงบุคคลทั่วโลกผ่านแพลตฟอร์มฟรีแลนซ์ เช่น Upwork และ Freelancer โดยมุ่งเน้นไปที่ยูเครน ฟิลิปปินส์ และประเทศกำลังพัฒนาอื่นๆ

"ข้อตกลง" ของพวกเขานั้นง่ายมาก: ให้ข้อมูลรับรองบัญชีที่ได้รับการยืนยันหรืออนุญาตให้ตัวแทนชาวเกาหลีเหนือใช้ข้อมูลประจำตัวของคุณจากระยะไกล ในทางกลับกัน ผู้ทำงานร่วมกันจะได้รับรายได้ 20 เปอร์เซ็นต์ ในขณะที่ตัวแทนชาวเกาหลีเหนือได้รับ 80 เปอร์เซ็นต์

ซับบาเทลลากล่าวว่าแฮกเกอร์ชาวเกาหลีเหนือจำนวนมากมุ่งเป้าไปที่สหรัฐอเมริกา

"สิ่งที่พวกเขาทำคือพบว่าคนอเมริกันเป็น 'ส่วนหน้า' ของพวกเขา" Sabbatella อธิบาย "พวกเขาแกล้งทำเป็นมาจากประเทศจีน พูดภาษาอังกฤษไม่ได้ และต้องการความช่วยเหลือในการสัมภาษณ์"

จากนั้นพวกเขาก็ติดมัลแวร์ในคอมพิวเตอร์ "ส่วนหน้า" ซึ่งทำให้ได้รับที่อยู่ IP ของสหรัฐอเมริกาและเข้าถึงทรัพยากรอินเทอร์เน็ตมากกว่าที่สามารถทำได้ในเกาหลีเหนือ

เมื่อได้รับการว่าจ้างแล้ว แฮ็กเกอร์เหล่านี้มักจะไม่ถูกไล่ออกเนื่องจากประสิทธิภาพการทำงานเป็นที่พอใจของบริษัท

“พวกเขาทำงานอย่างมีประสิทธิภาพมาก พวกเขาทำงานเป็นเวลานาน และพวกเขาไม่เคยบ่น” Sabbatella กล่าวในการให้สัมภาษณ์กับ DL News

ซับบาเตลลาเสนอการทดสอบง่ายๆ: "ถามพวกเขาว่าพวกเขาคิดว่า คิม จองอึน เป็นคนประหลาดหรือมีอะไรไม่ดีที่จะพูดเกี่ยวกับเขาหรือไม่" เขากล่าว "พวกเขาไม่ได้รับอนุญาตให้พูดอะไรที่ไม่ดี"

ช่องโหว่ด้านความปลอดภัยในการปฏิบัติงาน

อย่างไรก็ตาม ความสำเร็จของเกาหลีเหนือต้องอาศัยมากกว่าแค่วิศวกรรมสังคมที่ซับซ้อน บริษัทและผู้ใช้ Cryptocurrency กำลังทำให้สิ่งนี้ง่ายขึ้น

“อุตสาหกรรม cryptocurrency อาจมีความปลอดภัยในการปฏิบัติงาน (opsec) ที่แย่ที่สุดในอุตสาหกรรมคอมพิวเตอร์ทั้งหมด” Sabbatella กล่าว เขาวิพากษ์วิจารณ์ผู้ก่อตั้งอุตสาหกรรมสกุลเงินดิจิทัลว่า “ถูก doxxed อย่างสมบูรณ์ แย่ในการปกป้องคีย์ส่วนตัว และมีความเสี่ยงต่อวิศวกรรมสังคม” Operational Security (OPSEC) เป็นกระบวนการที่เป็นระบบในการระบุและปกป้องข้อมูลสำคัญจากฝ่ายตรงข้าม

การขาดการรักษาความปลอดภัยในการปฏิบัติงานอาจนำไปสู่สภาพแวดล้อมที่มีความเสี่ยงสูง “คอมพิวเตอร์ของทุกคนจะติดมัลแวร์เกือบหนึ่งครั้งในชีวิต” ซับบาเทลลากล่าว

ラベル:
分析する
共有:
FB X YT IG
energys@Felix

energys@Felix

ブロックチェーンと暗号資産のエディター。分析するドメインコンテンツの分析と洞察

コメント (10)

릴라
릴라 13数日前
앞으로 블록체인은 실제 가치에 더 많은 관심을 기울일 것입니다.
제인
제인 13数日前
스마트 계약을 설명하는 간단한 예를 들어주실 수 있나요?
오브리
오브리 13数日前
현재 업계의 거품은 줄어들고 가치는 회복되었습니다.
오드리
오드리 13数日前
앞으로 업계는 더욱 합리적이 될 것입니다.
매디슨
매디슨 14数日前
더욱 질 높은 인사이트 콘텐츠를 기대합니다.
베키
베키 14数日前
스마트 계약을 설명하는 간단한 예를 들어주실 수 있나요?
여왕
여왕 14数日前
기사의 견해는 타당하며 추천할만한 가치가 있습니다.
브렌다
브렌다 24数日前
개인 정보 보호는 실제로 업계의 문제점이며 기사에서는 이를 지적합니다.
앨버트
앨버트 26数日前
업계는 앞으로 더욱 성숙해질 것이다.
레미
레미 38数日前
동의합니다. 미래는 유망합니다.

コメントを追加

関連コンテンツ

Keine Angst vor Quantenangriffen? Krypto-Wallet Trezor veröffentlicht neues Produkt Safe 7 mit „quantenresistenter Architektur“

Keine Angst vor Quantenangriffen? Krypto-Wallet Trezor veröffentlicht neues Produkt Safe 7 mit „quantenresistenter Architektur“

2026-02-09
Der ehemalige Intel-CEO Ji Zinger trainiert ein „christlich orientiertes großes Sprachmodell“: in der Hoffnung, die Wiederkunft Jesu zu beschleunigen

Der ehemalige Intel-CEO Ji Zinger trainiert ein „christlich orientiertes großes Sprachmodell“: in der Hoffnung, die Wiederkunft Jesu zu beschleunigen

2026-02-09
Polymarket „im Wert von 8 Milliarden Magnesium“ erhielt von Intercontinental Exchange eine Investition in Höhe von 2 Milliarden US-Dollar. ICE stieg vor Marktöffnung um 3,7 %.

Polymarket „im Wert von 8 Milliarden Magnesium“ erhielt von Intercontinental Exchange eine Investition in Höhe von 2 Milliarden US-Dollar. ICE stieg vor Marktöffnung um 3,7 %.

2026-02-09
Etherscan-Überraschungsladungen! Hat versehentlich den Widerspruch zur Datenabhängigkeit des Ethereum-Ökosystems aufgedeckt

Etherscan-Überraschungsladungen! Hat versehentlich den Widerspruch zur Datenabhängigkeit des Ethereum-Ökosystems aufgedeckt

2026-02-09
Nvidias eigener Sohn ist da! CoreWeave unterzeichnet eine Kooperationsvereinbarung über 14,2 Milliarden US-Dollar mit Meta und CRWV steigt um 13 %

Nvidias eigener Sohn ist da! CoreWeave unterzeichnet eine Kooperationsvereinbarung über 14,2 Milliarden US-Dollar mit Meta und CRWV steigt um 13 %

2026-02-09
OpenSea gibt eine Vorschau auf den offiziellen TGE im ersten Quartal des nächsten Jahres: 50 % $SEA werden der Community zugewiesen und 50 % der Plattformeinnahmen werden für den Rückkauf von Token verwendet.

OpenSea gibt eine Vorschau auf den offiziellen TGE im ersten Quartal des nächsten Jahres: 50 % $SEA werden der Community zugewiesen und 50 % der Plattformeinnahmen werden für den Rückkauf von Token verwendet.

2026-02-09

人気のコンテンツ

Circle 独自のパブリック チェーン Arc の初期インタラクティブ教育、11 のプロジェクトがテスト ネットワークで開始されました

Circle 独自のパブリック チェーン Arc の初期インタラクティブ教育、11 のプロジェクトがテスト ネットワークで開始されました

2026-02-09
 イーサリアムL2ネットワークMegaETHがTGEを目前に控えている? Sonar プラットフォームには ICO 計画があります。どのような準備ができるのでしょうか?

イーサリアムL2ネットワークMegaETHがTGEを目前に控えている? Sonar プラットフォームには ICO 計画があります。どのような準備ができるのでしょうか?

2026-02-09
 Sam Altman の World App が大幅にアップグレードされました: プライベート チャット、暗号化された支払いウォレットの追加...

Sam Altman の World App が大幅にアップグレードされました: プライベート チャット、暗号化された支払いウォレットの追加...

2026-02-09
 アイルランドの「アーティストのためのベーシックインカム」実験は成功:月額1,500ドルを受け取ることでパンの心配が減り、来年には恒久的な政策となる

アイルランドの「アーティストのためのベーシックインカム」実験は成功:月額1,500ドルを受け取ることでパンの心配が減り、来年には恒久的な政策となる

2026-02-09
 ゴールドマン・サックスは警告:S&P500指数はキーポイント6725を下回り、来週にはCTAヘッジファンドによる400億ドルの売り圧力がかかる可能性がある

ゴールドマン・サックスは警告:S&P500指数はキーポイント6725を下回り、来週にはCTAヘッジファンドによる400億ドルの売り圧力がかかる可能性がある

2026-02-09
 4年前にNFTで6,900万ドルを稼いだBeepleは、現在も利益を上げ続けています

4年前にNFTで6,900万ドルを稼いだBeepleは、現在も利益を上げ続けています

2026-02-09

関連セクション

市場 分析する テクノロジー ポリシー

人気のコンテンツ

텔레그램 TRX 에너지 로봇 설정 TRX 에너지 플랫폼 트론 에너지 플래시 대여 에너지풀 에이전트 모집 에너지원 트론 에너지 임대 TRX 교환 로봇 트론 에너지 렌탈 트론 에너지 서비스 TRX 에너지 임대 TRX 에너지 렌탈 트론 에너지 구매 TRX 에너지플래시 대여 TRX 에너지 에너지 로봇 설정 트론 거래 에너지 에너지풀 에이전시 TRX 에너지 에이전시 TRX 자동 교환 TRON 에너지 임대