朝鲜黑客每日均尝试应聘CEX，伪造大量简历

8 月 13 日，CEX 首席安全官 Jimmy Su 表示，每天该交易平台都会收到大量伪造简历，他确信这些简历都是潜在的朝鲜攻击者所写。在他看来，来自朝鲜的国家级攻击者是当今加密行业公司面临的最大威胁。Su 解释称，朝鲜攻击者在 CEX 八年运营历史中一直是一个问题，但最近在加密领域，他们的攻击手段有所升级。「目前针对加密行业最大的威胁是国家级攻击者，特别是朝鲜的 Lazarus Group，」Su 并补充道，「在过去两到三年里，他们专注于加密领域，并在行动中取得了相当成功。」他还提到，「几乎所有大型朝鲜黑客事件，都涉及一名伪装成员工的人协助实施攻击。」朝鲜国家级攻击者还有两种常见攻击方式：在公共 NPM 库中植入恶意代码、向加密从业者发放虚假职位邀请。NPM（Node Package Manager）库或包，是开发者常用的可复用代码集合。恶意攻击者可以复制这些包，并插入一行小小的恶意代码，可能导致严重后果，同时保持原有功能。即便该恶意代码只被发现一次，它也会随着开发者在其基础上构建新功能而逐渐深入系统。为防范此类风险，CEX 必须仔细审查每一行代码。主要加密交易所平台会在 Telegram 和 Signal 群组中共享安全情报，以便标记被植入恶意代码的库和朝鲜新兴攻击手段。