北韓駭客戰術轉變:從駭客攻擊轉向偽裝滲透,加密貨幣產業面臨新型威脅
摘要:北韓駭客正改變策略,從直接駭客攻擊轉向更精密的偽裝滲透,例如派遣IT人員潛伏於美國公司。美國財政部已對相關人員和實體實施制裁,以應對這種新型威脅。
市場背景與現況
近期,美國財政部對兩名人士和四個實體實施制裁,這些對象涉及北韓運營的IT勞工集團,該集團的目標是滲透加密貨幣公司並進行剝削。此舉反映了北韓駭客策略的轉變,他們不再僅僅依賴傳統的駭客攻擊,而是更加注重基於欺騙的收入產生方式,例如將IT人員安插到美國公司。這種轉變對加密貨幣產業的安全構成新的挑戰,需要企業加強內部安全審查和員工背景調查。
核心分析
美國財政部外國資產控制辦公室(OFAC, Office of Foreign Assets Control)指出,制裁北韓籍人士Song Kum Hyok的原因是其涉嫌竊取美國公民的資訊,並將這些資訊作為別名提供給受僱的外國IT人員,這些人員隨後會尋求在美國公司工作。此外,俄羅斯籍人士Gayk Asatryan也受到制裁,原因是他涉嫌利用其公司長期僱用數十名北韓IT人員,並與北韓貿易公司簽訂了相關協議。Google 在四月份的一份報告中指出,與北韓(朝鮮民主主義人民共和國,DPRK)有關聯的欺詐技術人員正在擴大其滲透行動,相關基礎設施已擴展到全球。TRM Labs估計,在2025年上半年發生的75起加密貨幣駭客攻擊和漏洞利用事件中,與北韓有關的惡意行為者竊取了21億美元中的16億美元。
這種偽裝滲透策略的風險在於,潛伏的IT人員可能利用其在公司內部的權限竊取敏感資訊、植入惡意程式碼,或者進行其他形式的網路攻擊。加密貨幣公司由於其處理大量資金和敏感資料的特殊性,更容易成為這些攻擊的目標。因此,加強員工背景調查、提升網路安全意識、以及實施嚴格的存取控制變得至關重要。
美國財政部副部長Michael Faulkender表示:「財政部仍然致力於利用所有可用工具,通過數位資產盜竊、企圖冒充美國人以及惡意網路攻擊來破壞金正恩政權規避制裁的努力。」 OFAC表示,北韓的目標是通過在全球部署數千名高技能IT人員來為其彈道導彈計畫創收,這些IT人員主要位於中國和俄羅斯。這些IT人員主要針對位於較富裕國家的僱主,並使用各種主流和行業特定的網路平台。
風險與機會
風險方面,加密貨幣公司面臨的風險包括:資料洩露、資金損失、聲譽受損以及法律責任。如果公司未能有效防範北韓IT人員的滲透,可能會遭受嚴重的財務和聲譽損失。此外,與受制裁的個人或實體進行交易也可能導致法律風險。機會方面,加強網路安全措施可以提高公司的整體安全性,增強客戶信任度,並在競爭激烈的市場中脫穎而出。此外,與政府機構合作可以獲取最新的威脅情報,並共同打擊網路犯罪。
美國當局今年來一直在加大力度打擊北韓IT勞工的欺詐計劃。6月30日,四名北韓國民因涉嫌電匯欺詐和洗錢而被起訴,他們冒充美國和塞爾維亞區塊鏈公司的遠程工作人員。同時,6月5日,美國司法部表示,正試圖沒收據稱由北韓IT勞工使用虛假身份在區塊鏈公司擔任遠程承包商賺取的774萬美元凍結加密貨幣。這些行動顯示美國政府正在積極應對北韓的網路威脅。
未來展望
未來,預計北韓將繼續發展其網路能力,並尋找新的方法來規避制裁。加密貨幣公司需要保持警惕,不斷更新其安全措施,並與政府機構和網路安全專家合作,以應對不斷變化的威脅形勢。此外,國際合作對於打擊北韓的網路犯罪活動至關重要。各國政府需要加強情報共享,並共同努力追查和制裁相關人員和實體。
結論
北韓駭客策略的轉變對加密貨幣產業構成嚴峻挑戰。從傳統駭客攻擊轉向偽裝滲透,使得防範變得更加困難。加密貨幣公司必須加強網路安全措施,提升員工安全意識,並與政府機構和網路安全專家合作,才能有效應對這種新型威脅。同時,國際社會需要加強合作,共同打擊北韓的網路犯罪活動,維護全球金融安全。
免責聲明:本文僅供參考,不構成投資建議。投資加密貨幣有風險,請謹慎決策。
文章來源:https://cointelegraph.com/news/us-treasury-sanctions-north-korea-it-worker-crypto-fraud
沒有留言:
張貼留言