朝鲜 IT 远程工作者是否针对加密公司？ 这是我们所知道的

据美国政府称，朝鲜 IT 工作者正在涌入自由职业者市场。 美国企业雇用他们是违法的，但是，如果他们不知道自己在做什么呢？ 在我们生活的这个新的远程工作世界中，这是完全可能的。 朝鲜工人的目标是各种以技术为重点的企业，但当然， 美国有线电视新闻网报道 关于此事的重点是加密货币公司。

“这是一个精心策划的赚钱计划，依靠幌子公司、承包商和欺骗手段来掠夺一个一直在寻找顶尖人才的动荡行业。 根据美国的咨询，朝鲜科技工作者每年可以赚取超过 300,000 美元——是朝鲜公民平均收入的数百倍——而且他们高达 90% 的工资都用于该政权。”

相比之下，这就是 美国政府实际上公布了: 

“朝鲜违反美国和联合国的制裁，在世界各地派遣数千名高技能的 IT 工人创造收入，为其大规模杀伤性武器 (WMD) 和弹道导弹计划做出贡献。 这些 IT 员工利用对特定 IT 技能（例如软件和移动应用程序开发）的现有需求，从包括北美、欧洲和东亚在内的世界各地的客户那里获得自由职业合同。”

值得注意的是，该文件没有提到“加密”或“比特币”，但让我们看看主流媒体是怎么说的。

CNN 如何将朝鲜 IT 工作者与加密货币联系起来？  

计划很简单，将这一新开发项目与 NewsBTC 的众多与加密货币相关的黑客攻击 已及时报告： 

“据联合国称，近年来，朝鲜政府支持的黑客通过突袭加密货币交易所窃取了相当于数十亿美元的资金。 联邦调查局和私家侦探说，在某些情况下，他们能够在一次抢劫中获得数亿美元。”

为了确立权威，CNN 还引用了与美国政府有关的个人，例如“Soo Kim，前中央情报局的朝鲜分析员”。 她说，“（朝鲜人）非常重视这件事。 这不仅仅是他地下室里的一些随机数试图挖掘加密货币，这是一种生活方式。” 不过，她是在谈论黑客还是求职者？ “尽管现在的贸易技术并不完美，但就他们接触外国人和利用他们的弱点的方式而言，这对朝鲜来说仍然是一个新鲜的市场，”她后来说，显然是在谈论求职者。

CNN 报道的另一位权威人物是“网络安全公司 Mandiant 的首席分析师 Fred Plan，该公司调查了疑似朝鲜技术工人”。 他说，“这些加密公司和服务中的大多数距离我们在传统银行和其他金融机构看到的安全态势还有很长的路要走”。 他是对的，但是，这与寻找 IT 工作的自由职业者有什么关系？

FTX 07 年 12 月 2022 日的 ETH 价格走势图 | 资料来源：ETH/USD TradingView.com

每个人都在谈论的那些黑客呢？

将 IT 工作者与朝鲜黑客联系起来的唯一权威人物是“尼克卡尔森，直到去年他还是一名专注于朝鲜的 FBI 情报分析师”。 这个人所说的可能是这篇文章中最重要的部分。 “这些人彼此认识。 即使某个特定的 IT 工作人员不是黑客，他也绝对知道。 他们可能在客户系统中发现的任何漏洞都将面临严重风险。”

CNN 的文章对这些黑客行为尽可能含糊：

“根据 FBI 的说法，与平壤有关的黑客在 600 月份从一家越南视频游戏公司窃取了相当于 100 亿美元的加密货币。 根据区块链分析公司 Elliptic 的说法，朝鲜黑客很可能在加利福尼亚的一家加密货币公司进行了 XNUMX 亿美元的抢劫。”

幸运的是，NewsBTC 随时为您提供帮助。

NewsBTC 对朝鲜黑客了解多少？

第一项似乎是指 Axie Infinity/Ronin hack. 关于那个，我们报道了：

“字母机构将资金追踪到与朝鲜黑客组织拉撒路有关的钱包。 The Block 的文章是完整还是否定了这个版本的故事？ 很难看到朝鲜人像这样玩噱头。

无论如何，当时FBI在一份声明中说得非常清楚 这里引用: 

“通过我们的调查，我们能够确认与朝鲜有关的网络攻击者 Lazarus Group 和 APT38 对 620 月 29 日报道的 XNUMX 亿美元以太坊盗窃事件负责。”

如果 IT 远程工作者的故事属实，我们就错了：“很难看到朝鲜人像这样玩噱头。” 第二项似乎是指 Harmony hack，并描述我们将引用的那个 我们的姊妹网站 Bitcoinist 报道:

“美国政府认为拉撒路是代表朝鲜的秘密情报部门行事。 区块链分析公司 Elliptic 在一份报告中披露：“盗窃是通过破坏多重签名钱包的加密密钥实现的——很可能是通过对 Harmony 团队成员的社会工程攻击。 拉撒路集团经常采用这种方法。”

这就是我们目前所知道的。 朝鲜 IT 人员与黑客有关系吗？ 可能是这样，但是，美国政府甚至没有在他们的“朝鲜民主主义人民共和国信息技术工作者指南。=

拍摄的特色图片 从这个帖子 | 图表由 TradingView