據 Cointelegraph 報道,朝鮮黑客已加強其旨在竊取加密貨幣的社會工程騙局,滲透了多家大型跨國信息技術公司。在 Cyber​​warcon 網絡安全會議上,研究人員確定了兩個朝鮮黑客組織“Sapphire Sleet”和“Ruby Sleet”是這些行動的關鍵參與者。

Sapphire Sleet 一直通過欺詐性就業計劃瞄準個人,冒充合法招聘人員,誘騙受害者參加面試或提供工作機會。在這些互動過程中,黑客會用僞裝成 PDF 文件或惡意鏈接的惡意軟件感染受害者的計算機。與此同時,Ruby Sleet 已成功滲透到美國、英國和韓國的航空航天和國防承包商,目的是竊取軍事機密。該報告還強調,朝鮮 IT 工作者正在使用通過人工智能、社交媒體和語音轉換技術製作的虛假身份來滲透公司並實施招聘騙局。

朝鮮黑客對加密貨幣行業構成的威脅並不新鮮。在 Cyber​​warcon 發出警告之前,與朝鮮政權有關的黑客已經使用類似手段攻擊加密貨幣公司。8 月,鏈上調查員 ZackXBT 發現 21 名開發人員使用假身份從事各種加密項目,據信是朝鮮人。9 月,聯邦調查局 (FBI) 發出警告,稱朝鮮黑客使用僞裝成工作機會的惡意軟件攻擊加密公司和去中心化金融項目。一旦用戶下載惡意軟件或點擊惡意鏈接,他們的私鑰就有被盜的風險。

10 月,Cosmos 生態系統內部對其 Liquid Staking Module 產生了擔憂,據稱該模塊由朝鮮開發人員開發。Cosmos 生態系統開發人員 Jacob Gadikian 表示,LSM 背後的人員是世界上最熟練和最活躍的加密貨幣竊賊之一。由於擔心後門和其他惡意代碼,這促使對 Cosmos Liquid Staking Module 進行了多次安全審計。來自朝鮮黑客的持續威脅凸顯了加密貨幣和 IT 領域加強網絡安全措施的必要性。