谷歌云在周三的一份报告中警告称，朝鲜的“IT工人”正在欧洲增加非法网络活动，目标是区块链项目。

建立在流行的Solana网络上的项目，包括应用程序和招聘网站，正受到日益增加的攻击。朝鲜民主主义人民共和国（DPRK）的特工伪装成合法的远程工作者，渗透公司，接管关键系统并窃取敏感数据，这些数据可能被出售以“为政权创造收入”。

在欧洲的威胁增加是从以美国为重心的转变，因为与DPRK相关的实体在美国面临司法部的起诉和更严格的招聘审查。

报告显示，其中一名工人在美国和欧洲之间使用12个虚假身份，并通过伪造推荐信、与招聘人员建立关系以及利用他们控制的其他身份来为自己的可信度担保，寻求就业机会。

这些工人并不缺乏编码能力：他们被发现参与的项目包括使用Next.js、React和CosmosSDK的代币托管平台，甚至创建了一个完整的基于Solana的招聘市场。

更多与区块链相关的项目涉及Anchor和Rust智能合约开发。一名工人甚至开发了一个使用Electron、Next.js和区块链应用程序的人工智能（AI）网络应用。

一个主要的罪魁祸首可能是允许员工使用自己设备的工作场所。

“（谷歌云）认为，IT工人已经将BYOD环境视为他们计划的潜在温床，并且在2025年1月，IT工人现在在这些场景中对雇主进行操作，”报告中提到。

“全球扩张、敲诈策略和虚拟化基础设施的使用都突显了DPRK IT工人所采用的灵活策略。”

DPRK实体和黑客组织是加密生态系统中最大的威胁行为者之一，2024年从项目中窃取了估计13亿美元，仅在2月份就对加密交易所Bybit进行了15亿美元的黑客攻击。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。