研究发现朝鲜冒充IT工人窃取十亿美元

朝鲜以在过去几年中冒充招聘人员和IT工作者的方式扩大了他们的能力，被人知道以窃取数十亿美元的加密货币而著称。

朝鲜黑客现在被认为是跨国公司有前途的员工候选人，目的是赚钱和窃取公司的机密。

Cyberwarcon网络安全会议的研究人员发现，有朝鲜黑客被派遣到大公司充当远程劳动者，包括IT工作者和招聘人员。

研究还发现，名为Sapphire Sleet和Ruby Sleet的两个黑客组织为朝鲜政权工作，使用相同的情景并冒充潜在的工作人员。

Sapphire Sleet通过冒充招聘人员或风险投资家，从个人和公司窃取加密货币。在这种情况下，他们会在单子上安排一个有问题的会议，让受害者下载一个修复工具，但实际上却只是下载了恶意软件。通过这种方式，朝鲜在短短六个月内获得了1000万美元。

Ruby Sleet 充当一个针对行业机密的航空航天公司；通过这些行动开发武器和导航。

由于黑客导致加密行业损失了$1.5十亿01928374656574839201

Immunefi，一个龙头漏洞赏金平台，表示今年加密货币行业因几位加密黑客而损失了14.8亿美元。在2024年11月，有7100万美元，Thala和Dexx是主要受害者。

去中心化金融公司Thala报告称，在协议流动性被利用后，他们损失了2600万美元。Thala冻结了1150万美元的资产，包括协议的本地THL代币和Move刀/美元（MOD）。

Dexx和Polter Finance也遇到了黑客问题，分别损失了约2100万美元和1200万美元。 DeltaPrime在11月11日的案例也被列为本月的重大损失，金额为500万美元。