币安创始人CZ警告朝鲜黑客威胁，安全团队曝光60个虚假IT工作者资料

这一警告源于安全研究团队SEAL近期曝光的60个与朝鲜有关的虚假IT工作者资料。

2025年9月17-18日，CZ在社交媒体平台X上就这一日益严重的问题发文，揭示朝鲜黑客正以更精明、更具耐心的方式攻击加密企业。

朝鲜黑客的四大攻击手法

CZ归纳了黑客渗透企业的四种主要方式：

虚假求职：冒用身份应聘加密企业开发、安全及财务等核心岗位，入职后从内部获取系统权限

面试陷阱：伪装雇主对其他公司员工发起视频面试，以"Zoom需更新"为由发送含病毒链接

恶意代码：在技术测试环节提供含隐藏木马的"示例代码"，运行即触发系统感染

金钱贿赂：收买企业内部人员获取敏感数据。CZ透露某印度外包公司遭渗透导致美国交易所损失超4亿美元

SEAL团队建立虚假人才数据库

由Paradigm研究员Samczsun领衔的Security Alliance（SEAL）已创建公开数据库lazarus.group/team，收录60个朝鲜黑客使用的虚假身份。

来源：@cz_binance

数据库包含伪造姓名、邮箱、公民证件及雇佣记录。例如名为"竹田和音"的高级软件工程师同时被两家公司录用。过去一年SEAL团队经手900余起调查，印证问题严重性。

2024年创纪录的加密劫案

Chainalysis数据显示，朝鲜黑客2024年通过47次攻击窃取13.4亿美元加密货币，占全球被盗总额61%，较2023年6.6亿美元翻倍。重大案件包括：

• 日本DMM Bitcoin损失3.05亿美元BTC

• 印度WazirX交易所遭窃2.3亿美元

• 多起针对加密初创企业的渗透

这些隶属朝鲜政府的黑客组织（如知名Lazarus Group）通过盗币为核武器计划融资，规避国际制裁。

行业反击措施

Coinbase等企业强化防御：新员工需赴美完成线下培训，关键岗位必须提交指纹且限美国公民。CEO Brian Armstrong形容该威胁如同"每季度500名专业黑客毕业生持续渗透"。

2025年7月，美国公民Christina Marie Chapman因协助朝鲜黑客伪造身份就业获刑8.5年，显示境内协同犯罪的存在。

俄罗斯变量影响黑客行为

2024年6月俄朝元首会晤后，朝鲜黑客盗币量骤降54%。分析认为俄方向朝方提供军备资金及乌克兰战场支援，暂时降低了加密劫案频次。但安全专家警告攻击可能随时回潮。

国家安全级威胁

美国官方报告指出，朝鲜约50%导弹研发资金来自加密劫案。黑客技术持续升级：使用AI生成虚拟肖像，视频面试时采用深度伪造技术。CZ呼吁加密平台加强员工培训，严格背景审查，特别警惕LinkedIn等技术社区钓鱼行为。

以攻代守

行业正通过强化安防体系、员工培训及执法合作应对威胁。SEAL数据库为企业提供入职审查工具，FBI朝鲜网络犯罪小组也建立企业通报机制。部分公司已实施线下终面、多重背景调查等铁腕招聘政策。