假工作机会，真实盗窃：朝鲜的新加密货币诈骗策略

我观察朝鲜黑客多年来不断演变他们的战术，但这最新的阴谋特别险恶。他们不再仅仅用暴力攻击交易所——他们正通过假冒的招聘信息来攻击像你我这样的个人加密货币持有者。

这种方法令人感到可怕的私人化。想象一下，查看你的LinkedIn消息，发现看起来像是Ripple或Robinhood的合法招聘者向你提供那个梦寐以求的区块链工作。你感到兴奋，开始互动，但不久之后，你就在某个可疑的网站上进行“技能测试”，而他们悄悄地抽走你的钱包。

最令人不安的是他们的成功。这些国家支持的盗贼在2024年独自盗走了13.4亿美元的数字资产。日本交易所DMM损失了$305 百万，而印度的WazirX平台损失了$235 百万。但他们犯罪组合中的瑰宝是今年早些时候从一家主要交易所进行的大规模15亿美元抢劫——这些资金大部分消失在了无法追踪的以太中。

老实说，这笔钱并不是在资助朝鲜的基础设施或喂饱他们的公民。根据日本、美国和韩国的联合声明，这些被盗资金正直接资助平壤的武器计划。你的加密货币实际上可能在资助核导弹。

技术的复杂性令人印象深刻但又令人恐惧。SentinelOne和Validin的研究人员追踪了他们称之为"传染性面试"的行动，通过与之前攻击相关的IP地址和电子邮件模式识别出朝鲜的痕迹。

与此同时，比特币刚刚回落至$110,100，短暂触及$112,000，随着价格波动，$43 百万的衍生品清算随之而来。但坦率地说，与这些国家支持的黑客对整个加密生态系统构成的生存威胁相比，价格波动似乎微不足道。

我曾经认为交易所安全是主要问题，但现在我对收件箱中每一条招聘信息都充满了怀疑。当国家情报机构针对个别加密货币持有者展开复杂的社会工程攻击时，也许我们需要重新思考关于数字资产安全的基本假设。