近年来，加密货币行业持续受到来自北韩黑客的威胁。知名区块链追踪专家ZachXBT发布了一份调查报告，指出北韩黑客可能在加密货币行业中占据了多达920个IT和软件开发岗位。这些黑客在全球范围内活跃，针对多家加密货币行业的公司进行攻击，但通常会留下明显的线索，一些专门从事安全领域的初创企业能够识别潜在的威胁。

自Lazarus集团在今年实施了加密货币历史上最大规模的盗窃事件以来，整个行业对北韩黑客的警惕性显著提高。与此同时，加密货币犯罪率整体上升，进一步加剧了市场恐慌。然而，目前尚缺乏对加密货币行业内潜在渗透者的系统性分析，而ZachXBT正试图填补这一空白。

作为业内最著名的追踪者之一，ZachXBT已经对去中心化金融（DeFi）领域中的北韩人员进行了数月的跟踪。今年5月，部分主要的渗透者首次被曝光，但这一趋势仍在持续增长。上周，这些黑客从多个NFT项目中盗取了100万美元，显示出其技术能力的提升。

那么，这种渗透是如何运作的呢？许多黑客仅接受加密货币支付，或者以加密货币和法币混合的方式获得报酬，这使得追踪者能够通过区块链数据进行监控。ZachXBT追踪到向疑似北韩人员集群支付的合法薪资，今年累计金额达到1658万美元。值得注意的是，许多申请者同时担任多个职位，因此实际同时在岗的黑客人数可能不到900人。

尽管如此，对于许多企业而言，这样的数字并不能带来太多安慰。北韩黑客很可能出现在几乎每一个地区的加密货币产业中，无论该地区是否实施了严格的KYC（了解你的客户）和AML（反洗钱）要求。许多小型初创公司面临人才短缺的问题，这促使它们忽视潜在的警示信号。此外，这些黑客还发布虚假的招聘广告，进一步增强了他们伪装成普通求职者的技能。

尽管如此，一些常见的异常迹象仍然可以帮助企业在招聘过程中识别这些候选人，例如可疑的数字足迹、失败的KYC验证以及拒绝与同事在他们声称居住的城市见面等行为。其中最重要的指标是工作表现不佳和高流动率。北韩黑客经常同时在多家公司担任IT和软件开发岗位，试图获取任何可能的内部访问权限。由于他们主要关注的是突破安全防线，因此通常无法满足正常的工作量。

总体来看，加密货币初创公司应有能力防止北韩黑客的渗透。截至目前，这些攻击手段仍然显得相对初级。一家安全公司最近表示，Lazarus集团会派遣技术水平较低的黑客尝试入侵公司，而经验丰富的黑客则负责实际窃取资产。只要保持警惕，这些入侵是可以被阻止的。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。