朝鮮滲透

ChainCatcher 消息，据 Decrypt 報導，馬里蘭州 40 歲男子 Minh Phuong Ngoc Vong 因幫助朝鮮特工秘密安插在美國科技公司內部，被判處 15 個月監禁和三年監督釋放。2021 年至 2024 年間，Vong 利用虛假證件為至少 13 家美國公司獲取軟體開發職位，這些公司向他支付了超過 97 萬美元的薪資，而實際工作由位於中國的朝鮮特工遠程完成。部分公司還將 Vong 的服務外包給美國政府機構，包括聯邦航空管理局(FAA)，導致這些特工獲得了對敏感政府系統的未授權訪問。

ChainCatcher 消息，据 DL News 報導，Web3 審計公司 opsek 的創始人、安全聯盟（SEAL）成員 Pablo Sabbatella 在 Devconnect 大會上透露，朝鮮的滲透情況遠超想像，15% 到 20% 的加密公司裡潛藏著朝鮮滲透人員，30% - 40% 的求職申請可能來自試圖滲透的朝鮮特工。由於國際制裁，多數朝鮮特工無法直接求職，便在全球物色遠程工作者，尤其是烏克蘭、菲律賓等發展中國家的人作為掩護。他們要求這些工作者交出帳戶憑證，或允許自己遠程使用其身份，工作者可獲 20% 收入，特工拿 80%。朝鮮特工還會找美國人當"前端"，偽裝成不會英語、來自中國的面試者，在對方電腦上植入惡意軟體獲取美國 IP，繞過限制訪問更多內容。被錄用後，他們因工作勤奮、不抱怨，常被長期留用。識別他們可問對金正恩的看法，他們被禁止說壞話。Sabbatella 稱，加密貨幣行業行動安全差，創始人易成社交工程受害者，電腦易染惡意軟體。