警惕！朝鮮黑客新戰術：僱傭“歐洲代理人”滲透加密公司招聘流程

核心要點：

• 朝鮮黑客使用“歐洲代理人”通過首輪面試，後續環節暴露真實身分；
• 2024年超過$22億加密貨幣遭竊，朝鮮黑客組織竊取佔比高達61%（$13.4億）；
• 黑客利用虛假身分、第三方中介和遠程工作機會滲透Web3安全防線；
• 招聘欺詐加劇，AI簡歷造假和面試作弊工具興起增加甄別難度；
• 加密公司收緊招聘，依賴內部推薦，鏈上安全與身分驗證需求激增。

面試騙局：歐洲面孔後的朝鮮黑客

幾個月前，英國身分驗證初創公司Cheqd進行了一場軟件開發者面試。首輪面試中，這位據稱在歐洲的候選人表現優異：技術扎實、經驗豐富、英語流利。

然而，在第二輪面試和現場編程測試時，情況突變：對方口音明顯變得像亞洲人、網路嚴重卡頓、攝像頭無法開啓。更令人警覺的是，Cheqd團隊回看編程測試的屏幕錄像時，發現候選人頻繁切換帶有韓文字符的標籤頁和頁面。

Cheqd的CEO兼創始人Fraser Edwards向Decrypt透露，此人僅是過去一年中，團隊發現的約5起可疑朝鮮人員試圖加入公司的案例之一。雖然朝鮮滲透科技和加密公司以實施黑客攻擊的行爲已持續數年，但公司和招聘人員報告稱，該國現在可能僱傭外國人作爲“前臺代理”，幫助他們通過招聘初期篩選。

Edwards指出：“幾乎無一例外，第一輪通話聽起來像歐洲人的人，到後面會變得聽起來明顯像來自亞洲某地。”

鏈上損失慘重：朝鮮黑客成加密頭號威脅

根據Chainalysis數據，2024年黑客從加密平台竊取資金超過$22億，較上年增長21%。其中高達61%（約$13.4億）的被盜資金被歸因於朝鮮國家支持的黑客組織。

該公司在年度報告中強調：“朝鮮的加密攻擊事件似乎正變得更加頻繁。其中一些事件似乎與朝鮮IT工作者有關，他們正日益滲透加密和Web3公司，破壞其網路、運營和誠信。”報告指出，這些工作者常使用復雜的戰術、技巧和程序（TTPs），如：虛假身分、第三方招聘中介、以及操縱遠程工作機會以獲取權限。

行業警報：多家加密公司遭遇滲透嘗試

Cheqd並非孤例。過去幾年，朝鮮人員已嘗試（有時成功）滲透了多家加密公司。今年早些時候，加密貨幣交易所Kraken披露他們也曾成爲目標，所幸在僱傭前識破了對方。

愛爾蘭區塊鏈招聘公司Owen Healy Blockchain Talent的總監Owen Healy表示，在面試初期使用主要來自歐洲的候選人作爲代理，這種戰術是他在過去幾個月才開始觀察到的。他對識別朝鮮滲透者頗有經驗，過去幾年多次遭遇，並在LinkedIn上發布了詳盡的識別和清除建議。

“有些簡單的技巧，”Healy說。例如，他會嘗試與候選人聊流行文化或其聲稱居住地的情況——他注意到，不成比例的人聲稱自己住在加拿大多倫多。“目標就是讓他們脫離預設腳本，然後就能很明顯看出他們不是所聲稱的人。”但他擔憂，這種新策略可能降低此類方法的有效性。“這似乎是他們的下一個目標：僱傭來自合法國家的代理人代表他們，最終工作外包給朝鮮。”

Healy更擔心這會影響公司對遠程招聘，特別是跨國招聘的態度，並可能導致僅因申請者位於亞洲，就將真正的申請者誤認爲朝鮮工作者。

招聘困境：AI造假與作弊工具加劇風險

與此同時，技術也在深刻改變招聘格局。一位非加密領域的招聘人員向Decrypt抱怨，AI的濫用導致大量“AI垃圾”湧入——充斥着ChatGPT套話、未經編輯的AI生成簡歷和求職信。他們公司發現應聘者虛報不具備的技能、誇大語言能力，迫使公司引入更嚴格的驗證流程來測試應聘者資質，大大增加了工作量。

驗證具體技能（如編碼或語言能力）尤其困難，這要求招聘者自身也需具備這些技能。甚至技能測試本身也因新技術演變成一場“貓鼠遊戲”。

就在Cheqd實施實時編程測試以確保開發者具備真才實學且未使用AI協助時，美國一位前哥倫比亞大學學生爲其初創公司Cluely融資了$530萬，該公司的技術旨在幫助用戶在工作面試、考試和銷售電話中作弊。其宣傳視頻展示了創始人Chungin Lee在約會中使用該技術僞造興趣並獲取建議。

此類工具無疑將幫助朝鮮IT工作者繞過公司的“文化背景測試”等甄別手段，僱傭非朝鮮人協助獲取工作的策略也將使其更難被發現。

加密公司應對：收緊招聘，強化內部網路

對於Cheqd而言，當前任務是思考如何加固其招聘流程。公司即將招聘幾個新職位，Edwards認爲，識別欺詐和詐騙企圖的過程將比以往更加困難。

他的首要策略是更依賴現有的人脈網路，尋求熟人的推薦。“我們可能甚至不再公開招聘，這很糟糕，因爲如果你沒有那樣的網路，在找工作時基本就無路可走了。”他坦言。這反映了加密公司在當前威脅環境下，對鏈上安全和可靠身分驗證解決方案的迫切需求，招聘正成爲Web3安全防御的關鍵前線。