加密行業面臨朝鮮特工大規模滲透威脅

Web3審計公司opsek創始人、Security Alliance(SEAL)成員Pablo Sabbatella近日發出警告，朝鮮對加密領域的入侵遠超業界想象。他披露的數據令人震驚：加密公司收到的求職申請中，竟有30%-40%來自朝鮮特工網絡。

**滲透手法曝光，加密創業者成重點目標**

這些朝鮮行動人員的作案手段相當隱蔽。他們通過國際外包平臺物色目標，利用虛假身份招募全球"代理人"，再透過遠端連線控制這些人的電腦設備，冒充美國身份成功進入加密公司內部。一旦得手，他們就能從內部竊取敏感信息或發動進一步攻擊。

**內部滲透比例驚人**

統計數據顯示，至少15%-20%的加密公司內部已被朝鮮行動人員成功滲透。這意味著行業面臨的威脅已非邊緣問題，而是系統性風險。

**加密行業成為重災區的根本原因**

Sabbatella指出，加密行業的資訊安全防護（OPSEC）標準"在整個計算機產業中最為薄弱"。創始人和核心團隊普遍缺乏安全意識，極容易遭受社交工程詐騙（社工）和惡意軟體攻擊。相比傳統金融或科技公司的嚴格防控，加密領域的防線脆弱得驚人。

這一警告應該引起整個加密行業的重視。無論是交易所、錢包項目還是DeFi協議，都需要立即提升人員審核標準和內部安全防護等級。