币安创始人赵长鹏警告称，朝鲜政府支持的黑客正在使用复杂的方法，如伪造工作申请、恶意招聘计划和客户支持漏洞，渗透到顶级加密公司。

备受瞩目的黑客入侵，包括一起据称与Coinbase外包支持团队有关的4亿美元黑客攻击。

币安创始人赵长鹏（CZ）表示，朝鲜政府支持的黑客正在加大力度，利用越来越复杂的社会工程策略渗透顶级加密货币公司。

在最近的一篇文章中，CZ概述了Lazarus Group和Famous Chollima等组织采用的共同策略，警告加密行业保持警惕。

这些朝鲜黑客先进、有创造力、有耐心。

赵警告说：“这些朝鲜黑客先进、有创造力、有耐心。”他强调，他们的渗透活动既针对公司基础设施，也针对毫无戒心的员工。

伪装成求职者和招聘人员

最常见的渗透方法之一是冒充开发、金融或安全职位的求职者。通过获得内部访问权限，黑客试图获得进入公司系统的关键入口。

当求职失败时，黑客通常会改变策略，假装是竞争公司的招聘人员。在假面试期间，他们可能会通过恶意链接指导员工更新他们的Zoom客户端，或者运行“样本编码测试”，秘密地在用户的设备上安装恶意软件。赵指出，著名的千里马组织就是一个明显的例子，该组织以制作虚假招聘广告而闻名，欺骗求职者下载受感染的代码。

客户支持漏洞和恶意软件链接

除了招聘策略，黑客还冒充寻求客户支持的普通用户。在这种情况下，他们将恶意链接注入帮助票据中，希望毫无戒心的代理点击并在不知不觉中危害内部系统。之前的案例涉及像JSCEAL这样的恶意软件，它在将自己嵌入目标网络之前伪装成合法的加密平台。

内部入侵和高调黑客攻击

Zhao进一步强调了内部风险，并引用了最近涉及印度大型外包服务的案例，该服务与美国一家主要交易所有关。虽然他没有直接点出交易所的名字，但社区猜测他指的是Coinbase，该公司在2025年5月遭到入侵。

报告显示，客户服务人员被贿赂，未经授权访问敏感用户数据，导致损失超过4亿美元。

泄露的数据包括个人和财务细节，如姓名、政府身份证和银行信息。红杉资本（Sequoia Capital）的罗洛夫•博塔（Roelof Botha）等知名受害者都受到了影响，事后用户收到了安全警告。

加密黑客窃取数十亿美元

据chainanalysis称，迄今为止，朝鲜黑客集团对一些规模最大的加密货币盗窃案负有责任，仅在2025年，被盗金额就高达21.7亿美元。拜比特的黑客攻击金额达15亿美元，是今年迄今为止最大的单一事件。

赵的警告提醒人们，虽然bb0网络本身具有弹性，但围绕它们的人类和企业脆弱性仍然是主要目标。随着加密技术的普及，该行业迫切需要更严格的安全协议、员工培训以及对国家支持的黑客不断发展的策略的认识。

免责声明：小链网不认可本页上的任何内容、准确性、质量、广告、产品或其他材料，也不对其负责。读者应该在采取任何与加密货币相关的行动之前进行自己的研究。对于因使用或依赖上述任何内容、商品或服务而造成或据称造成的任何损害或损失，小链网不直接或间接负责。