安全專家表示，北韓已滲透多達20%的加密貨幣公司

Up多達五分之一的加密貨幣公司可能有北韓工作人員滲透其運營，安全專家於布宜諾斯艾利斯的 Devconnect 警告。
摘要

• 多達 20% 的加密貨幣公司可能在不知情的情況下有北韓工作人員滲透。
• 估計有 30–40% 的加密貨幣職位申請者是北韓試圖滲透公司的行為。
• 北韓在三年間竊取了超過 $3B 的加密貨幣，資助核武計畫。

Pablo Sabbatella，Web3 審計公司 Opsek 創辦人及 Security Alliance 成員，分享了顯示問題遠比零星事件嚴重的估算數據。

湧入加密公司的人才申請顯示出更令人憂慮的情況。Sabbatella 估算，大約有 30% 至 40% 的應徵者是北韓試圖取得職位的行為。

透過身份盜竊規避制裁

國際制裁阻止北韓人以真實身份應徵工作。其繞道方式是招募其他國家的民眾充當假員工。

Upwork、Freelancer 等自由接案平台成了這些招募者的獵場，目標鎖定烏克蘭、菲律賓等國的勞工。

這種安排將收益按 80-20 分成，北韓代理人拿較大那一份。合作者提供經過驗證的證件或允許遠端使用其身份。

美國公司是特別目標。北韓代理人聲稱自己是不會說英語、需要面試協助的中國申請者。

「前台人員」在這過程中電腦會被植入惡意軟體，並讓代理人取得美國 IP 位址與比北韓更廣泛的網路存取權。

公司常會長期留用這些員工。Sabbatella 告訴當地媒體：「他們工作表現好、工時長，從不抱怨。」良好的績效讓疑心降低，但敏感系統的存取卻逐步增加。

薄弱的安全措施助長大規模竊盜行動

根據美國財政部 11 月數據，平壤的網路行動三年來共竊取超過 $3 億美元加密貨幣。

這些被竊資金直接流入北韓核武開發計畫。

Sabbatella 將責任歸咎於產業慣例。他認為，加密貨幣公司的營運安全性比其他任何運算產業都弱。

創辦人公開身份、私鑰管理不善，並容易受到操控。