過去五年來,朝鮮支持的黑客通過採用複雜的策略並冒充招聘人員、IT 工作者和政府官員,成功竊取了約 30 億美元的加密貨幣。這些精心策劃的計劃使他們能夠獲取敏感信息並利用毫無戒心的受害者。值得注意的是,據《華爾街日報》報道,被盜加密貨幣爲朝鮮彈道導彈計劃提供了 50% 的資金。
他們的作案手法之一是 2021 年對 Axie Infinity 平臺的一次黑客攻擊,當時黑客假扮招聘人員誘騙母公司 Sky Mavis 的一名員工。通過共享一份包含惡意軟件的文檔,他們獲得了該員工計算機的訪問權限,從而竊取了價值 6 億美元的加密貨幣。這些不斷髮展的策略表明,朝鮮在實施網絡攻擊方面日益成熟,而網絡攻擊是其核武器和導彈計劃的重要資金來源。
黑客採用各種僞裝,有時冒充 IT 專業人員或政府官員。他們創建了一支“影子勞動力”,僞裝成日本區塊鏈開發人員或加拿大 IT 工作者,年收入可能高達 30 萬美元。在某些情況下,他們甚至試圖在目標公司獲得就業機會,利用西方人蔘加面試。一旦被錄用,他們就會巧妙地對產品進行更改,爲黑客攻擊提供機會。公司發現自己與這些日益先進的黑客展開了一場持續的“軍備競賽”,這使得檢測和阻止他們的活動變得具有挑戰性。
