朝鮮 IT 遠程工作者是否針對加密公司？ 這是我們所知道的

據美國政府稱，北韓 IT 工人正在湧入自由職業市場。 美國企業僱用他們是違法的，但是，如果他們不知道自己在這樣做呢？ 在我們所處的這個新的遠距工作世界中，這是完全可能的。 北韓工人的目標是各種以技術為重點的企業，但當然， CNN報道 此事主要集中在加密貨幣公司。

“這是一個精心策劃的賺錢計劃，依靠幌子公司、承包商和欺騙來掠奪一個一直在尋找頂尖人才的不穩定行業。 根據美國的諮詢報告，朝鮮技術工人的年收入超過 300,000 萬美元，是朝鮮公民平均收入的數百倍，而他們工資的 90% 都歸朝鮮政權所有。

相比之下，這就是 美國政府實際上發布了: 

“朝鮮向世界各地派遣了數千名高技能 IT 工人，以賺取收入，用於其大規模殺傷性武器 (WMD) 和彈道導彈計劃，這違反了美國和聯合國的製裁。 這些 IT 員工利用現有對特定 IT 技能（例如軟件和移動應用程序開發）的需求，從世界各地（包括北美、歐洲和東亞）的客戶那裡獲得自由職業合同。”

值得注意的是，該文件沒有提到“加密貨幣”或“比特幣”，但讓我們來看看主流媒體是怎麼說的。

CNN 如何將朝鮮 IT 工作者與加密貨幣聯繫起來？  

該計劃很簡單，將這一新發展與 NewsBTC 遭受了大量與加密貨幣相關的駭客攻擊 已及時報： 

據聯合國稱，近年來，朝鮮政府支持的黑客通過襲擊加密貨幣交易所竊取了相當於數十億美元的資金。 聯邦調查局和私家偵探表示，在某些情況下，他們一次搶劫就能奪取數億美元。”

為了建立權威，CNN 還引用了美國政府相關人士的言論，例如“中央情報局前朝鮮問題分析師金秀秀”。 她說：“（朝鮮人）非常重視此事。 這不僅僅是地下室裡的一些隨機嘗試挖掘加密貨幣，而是一種生活方式。” 她說的是黑客還是求職者？ “儘管目前的貿易手段並不完美，但就他們接近外國人和利用他們的弱點的方式而言，這對朝鮮來說仍然是一個新市場，”她後來說道，顯然是在談論求職者。

CNN 報導的另一位權威人物是“弗雷德·普蘭 (Fred Plan)，網絡安全公司 Mandiant 的首席分析師，該公司調查了可疑的朝鮮技術工人”。 他表示，“大多數加密貨幣公司和服務距離我們在傳統銀行和其他金融機構看到的安全狀況還有很長的路要走”。 他的觀點是對的，但是，這與尋找 IT 工作的自由職業者有什麼關係呢？

FTX 07 年 12 月 2022 日 ETH 價格圖表 | 資料來源：ETH/USD TradingView.com

那些大家都在談論的駭客又如何呢？

將 IT 員工與北韓駭客聯繫起來的唯一權威人物是「尼克·卡爾森，他直到去年還是專注於北韓問題的聯邦調查局情報分析師」。 這個人所說的可能是這篇文章最重要的部分。 “這些人互相認識。 即使某位 IT 員工不是駭客，他也絕對認識駭客。 他們可能在客戶系統中發現的任何漏洞都將面臨嚴重風險。”

CNN 的文章對黑客攻擊的描述盡可能模糊：

據 FBI 稱，600 月份，與平壤有關的黑客從一家越南視頻遊戲公司竊取了當時價值 100 億美元的加密貨幣。 據區塊鏈分析公司 Elliptic 稱，朝鮮黑客很可能是加州一家加密貨幣公司 XNUMX 億美元盜竊案的幕後黑手。

幸運的是，NewsBTC 隨時為您提供幫助。

NewsBTC 對朝鮮黑客了解多少？

第一項似乎指的是 Axie Infinity/Ronin 駭客攻擊。 關於這一點，我們報道過：

“Alphabet 機構追踪到這些資金與朝鮮黑客組織 Lazarus 有關的錢包。 The Block 的文章是完整還是否定了這個版本的故事？ 很難看到朝鮮人做出這樣的表演。

無論如何，當時FBI在聲明中說得非常清楚 此處引用: 

“通過調查，我們確認與朝鮮有關的網絡參與者 Lazarus Group 和 APT38 對 620 月 29 日報導的 XNUMX 億美元以太坊盜竊案負有責任。”

如果 IT 遠距工作者的故事屬實，那麼我們的說法就錯了，“很難看到北韓人會做出這樣的噱頭。” 第二項似乎是指 Harmony 駭客攻擊，為了描述這一點，我們將引用 我們的姊妹網站 Bitcoinist 報道了:

“美國政府認為拉扎勒斯是代表朝鮮秘密情報部門行事。 區塊鏈分析公司 Elliptic 在一份報告中披露：“此次盜竊是通過洩露多重簽名錢包的加密密鑰來實現的——很可能是通過對 Harmony 團隊成員的社會工程攻擊。 拉撒路集團經常使用這樣的方法。”

這就是我們目前所知道的。 北韓IT員工與駭客有關聯嗎？ 可能是這樣，但是，美國政府在他們的「文件」中甚至沒有提到加密貨幣或比特幣。關於朝鮮民主主義人民共和國資訊技術工作者的指導。“

精選圖片拍攝 從這篇文章 | 圖表由 TradingView