加密领域出现了一种新的、更先进的威胁；朝鲜黑客在求职板上发布虚假求职申请，已窃取 6 亿美元。

此次行动针对加密项目，以获取敏感数据、入侵系统并窃取资产。DL News 调查发现，这些虚假申请人构成了重大安全风险。

据联合国安理会称，已有超过 4,000 名朝鲜人被派往秘密渗透科技行业，包括加密货币行业。

该委员会的报告发现，朝鲜黑客在过去 7 年中通过 58 次疑似网络攻击窃取了价值 30 亿美元的加密资产。虽然假冒员工在这些攻击中扮演的具体角色尚不清楚，但专家表示这只是一个开始。

随著产业规模的扩大，这是一个大问题。随著比特币 ETF 成为主流，以及 Solana 和 Aave 等 DeFi 专案的不断增长，对开发人员的需求比以往任何时候都高。 

Coinbase 和 Binance 等主要加密货币交易所在 5 月发布了 1,200 多个新职缺，该行业正在快速成长。

但虚假申请人的涌入违背了加密货币产业、匿名和假名的价值观。 

由于缺乏背景调查，北韩特工很容易被加密货币公司雇用。因此，95% 的客户已停止雇用匿名开发人员来降低这种风险。

对于北韩加密货币工作者来说，财务状况是巨大的。有些人每月收入高达 6 万美元，其中收入最高的人保留 30%，其余的则归平壤当局所有。对于一个极度贫困的国家来说，这是一笔巨款。

臭名昭著的 Lazarus Group（北韩骇客组织）是 2022 年价值 5.4 亿美元的 Ronin 桥骇客事件的幕后黑手。 

截至 2023 年，Lazarus 自成立以来已窃取估计 34 亿美元的加密货币，据信北韩可能透过这些网路活动为其核武计划提供资金。 

北韩骇客已经在里面了，我们需要更加警惕并更加严格地招募。