Cointelegraph報導稱,安全專家表示,加密貨幣公司必須強化防禦措施,應對北韓駭客通過應聘進入大型Web3企業並實施大規模攻擊的威脅。
僱用北韓開發者可能使加密項目面臨駭客攻擊和數據洩露的風險。例如,在今年五月,Coinbase發生的數據洩露事件中,約有1%的交易月活躍用戶的錢包餘額及實際位置被洩露,可能導致該交易所面臨高達4億美元的賠償風險。
據加密安全專家在Cointelegraph採訪中表示,行業需採用更高標準的錢包管理、實時AI監控以提前預防攻擊,並加強員工甄別流程。
區塊鏈安全公司Hacken的取證與事件響應負責人Yehor Rudytsia指出,“機構必須高度重視北韓IT從業者風險”,並需“全面背景調查與嚴格的角色權限管理”。
據Rudytsia對Cointelegraph表示,加密公司還應遵循錢包操作的CCSS(加密貨幣安全標準,包括雙重控制、審計記錄和身份驗證)規範。“此外,要加強日誌記錄,監控異常活動,並定期審查雲端設置。關鍵在於持續驗證、持續監控,不能僅憑信任。”
雙重錢包控制是一種多重簽名錢包,需要多位密鑰持有者共同簽署才能確認交易。
雖然大多數北韓開發者並非駭客,但他們的薪酬為北韓政府提供了資金支持,而北韓已成為加密行業的主要網絡犯罪威脅之一。
一週前,幣安聯合創始人趙長鵬(CZ)發出警告,指出北韓駭客通過求職和賄賂方式滲透加密公司,威脅正在加劇。相關資料顯示,至少有60名北韓代理人偽裝成IT從業者,以假名尋求美國工作。
他的警告源於道德駭客組織Security Alliance(SEAL)公布至少60名北韓代理人偽裝IT從業者、以假名尋求美國工作的檔案。
該資料庫收錄了北韓冒充者的關鍵信息,包括別名、虛假姓名、郵箱、相關網站、真實及虛假國籍、地址、位置,以及僱用他們的公司數量。
實時AI威脅監控可防加密企業數據洩露
專家建議企業採用人工智能,實施實時威脅檢測。
據區塊鏈安全公司Cyvers聯合創始人兼首席執行官Deddy Lavid在Cointelegraph採訪中表示:“北韓IT從業者正在滲透加密企業,獲取內部權限,進而轉移盜取資金或竊取數據。”他並補充:
“Coinbase數據洩露是一記警示。主動採用人工智能驅動的監控,是防止下一次攻擊的關鍵。”
Lavid表示,在招聘環節應用人工智能異常檢測,並結合鏈上數據與鏈下數據,可以進一步提升企業安全性。
今年六月,四名北韓行動人員以自由開發者身份滲透多家加密公司,累計盜取資金達90萬美元,進一步凸顯了這一威脅的加劇。