• ZachXBT透露，345-920名疑似朝鲜黑客可能担任加密货币IT工作，通常同时兼顾多个角色。
• 黑客通过工资支付赚取了超过1，650万美元，使全球公司面临着疲软的KKC/ML和不断上升的DeFi违规风险。
• 危险信号包括虚假个人资料、表现不佳以及拒绝与团队会面--初创公司绝不能忽视这些信号。

加密货币侦探ZachXBT发布了一份关于在加密货币行业工作的朝鲜黑客的简报，声称他们可能占据多达920个IT和软件开发工作岗位。

这些渗透者活跃在全球范围内，目标是整个加密货币行业的公司。尽管如此，它们往往有明显的危险信号，专门的初创公司可以嗅出潜在的威胁。

朝鲜黑客正在悄悄渗透加密货币业务

自从Lazarus Group今年完成加密货币历史上最大规模的盗窃案以来，该行业一直对朝鲜黑客保持警惕。

加密货币犯罪率全面上升，进一步加剧了恐慌。然而，目前还没有对加密货币领域的潜在渗透者进行具体分析，而ZachXBT正在试图对此进行补救。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & companies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

— ZachXBT (@zachxbt) July 2, 2025

ZachXBT是业内最著名的侦探之一，几个月来一直在DeFi中追踪朝鲜人。一些首批主要渗透者在五月份被揭露，但这一趋势正在增加。

上周，这些黑客从多个NFT项目窃取了100万美元，这表明他们的能力不断增强。那么，这种渗透是如何进行的呢？

跟踪违规行为

许多黑客的报酬完全是加密货币，或者加密货币和法定货币的混合，使侦探能够跟踪他们的区块链数据。ZachXBT追踪了向一群疑似朝鲜人支付的合法工资，今年总计1，658万美元。

许多申请人同时从事多份工作，因此可能不会有900多名黑客同时出现。

尽管如此，这对许多人来说还是一个小小的安慰。朝鲜黑客可能出现在几乎每个地区加密货币行业，无论KWC/AML要求如何。

许多小型初创公司正面临人才短缺，这促使他们忽视潜在的危险信号。这些黑客还发布虚假招聘信息，进一步发展了他们模仿普通申请人的能力。

尽管如此，常见的危险信号可以帮助公司在招聘过程中识别这些候选人，例如粗略的数字足迹、未通过的KKC检查以及拒绝与据称居住城市的同事会面。

然而，最重要的指标是劣质的业绩和高流动率。朝鲜黑客经常同时占据多家公司的IT和软件开发工作，试图获得任何内部访问权限。

他们经常无法满足工作量，特别是因为他们主要对破坏安全感兴趣。

也就是说，加密初创公司应该能够阻止朝鲜的渗透。到目前为止，这些技术中的许多都是令人惊讶的业余。

一家安全公司最近声称，Lazarus Group派遣较弱的黑客入侵公司，雇用更多经验丰富的窃贼来窃取资产。专门的观察员可以防止这些违规行为。