加密行业面临朝鲜特工大规模渗透威胁

Web3审计公司opsek创始人、Security Alliance(SEAL)成员Pablo Sabbatella近日发出警告，朝鲜对加密领域的入侵远超业界想象。他披露的数据令人震惊：加密公司收到的求职申请中，竟有30%-40%来自朝鲜特工网络。

**渗透手法曝光，加密创业者成重点目标**

这些朝鲜行动人员的作案手段相当隐蔽。他们通过国际外包平台物色目标，利用虚假身份招募全球"代理人"，再通过远程连接控制这些人的电脑设备，冒充美国身份成功进入加密公司内部。一旦得手，他们就能从内部窃取敏感信息或发动进一步攻击。

**内部渗透比例惊人**

统计数据显示，至少15%-20%的加密公司内部已被朝鲜行动人员成功渗透。这意味着行业面临的威胁已非边缘问题，而是系统性风险。

**加密行业成为重灾区的根本原因**

Sabbatella指出，加密行业的信息安全防护（OPSEC）标准"在整个计算机产业中最为薄弱"。创始人和核心团队普遍缺乏安全意识，极容易遭受社交工程诈骗（社工）和恶意软件攻击。相比传统金融或科技公司的严格防控，加密领域的防线脆弱得惊人。

这一警告应该引起整个加密行业的重视。无论是交易所、钱包项目还是DeFi协议，都需要立即提升人员审核标准和内部安全防护等级。