Coinbase加强安全措施，针对朝鲜渗透威胁实施美国培训要求

该公司现要求所有新员工必须赴美国境内完成线下培训。涉及敏感系统的员工需提供美国公民身份证明及指纹信息。

此前首席执行官布莱恩·阿姆斯特朗披露，朝鲜黑客持续试图通过入职Coinbase窃取加密货币。阿姆斯特朗在与Stripe联合创始人约翰·科里森的播客访谈中透露了这一细节。

朝鲜威胁真实存在

阿姆斯特朗指出朝鲜每季度培养数百名新型网络工作者："感觉他们每三个月就有500人从某种培训机构毕业，这就是他们的全职工作。"

这些人员不仅实施外部攻击，更通过伪造合法远程工作者身份应聘加密企业职位。一旦入职，便可访问内部系统窃取数字资产。

来源：@collision

威胁规模惊人。FBI数据显示自2017年起朝鲜组织已窃取超60亿美元加密货币。2025年2月更创下15亿美元的单笔盗窃记录，受害者为Bybit交易所。

渗透手段解析

朝鲜特工使用伪造身份及被盗证件申请远程职位，其常见手法包括：

• 通过美国地址代收公司设备
• 雇佣替身参与视频面试
• 设立空壳公司伪造应聘背景

2025年6月FBI在14个州查获137台涉案设备，均与虚假招聘网络相关。

阿姆斯特朗强调部分参与者实为被迫："多数案例中个人并非自愿，其家人正遭受胁迫或拘禁。"

Coinbase反制措施

交易所采取多重防御机制：

实地培训：新员工必须赴美接受入职培训，杜绝地理位置造假。

身份核验：敏感岗位需验证美国公民身份及生物特征。

面试强化：视频面试全程开启摄像头，防范AI换脸及场外指导。

本土客服：北卡罗来纳州新建客服中心，降低海外依赖。

该决策源于2025年5月的教训：黑客曾贿赂客服人员用私人设备拍摄内部资料，开价达"数十万美元"。

历史安全事件

新规出台前，Coinbase刚经历影响近1%用户的数据泄露事件，暴露住址及账户余额等敏感信息，预计需支付4亿美元赔偿金。

该平台也是钓鱼攻击重灾区，2024年共发现416个仿冒网站及邮件，成为最常被冒用的加密品牌。

行业困局

2025年6月，四名伪装成自由开发者的朝鲜特工从多家初创公司窃取90万美元。加密行业面临两难抉择：远程办公虽能汇聚全球人才，却也给国家级黑客可乘之机。

专家担忧行业匿名文化带来的隐患——尽管保护了正当开发者，但也增加了识别恶意行为的难度。微软报告显示，2020至2022年间超300家美国企业曾误聘朝鲜人员，包括多家世界500强。

未来展望

阿姆斯特朗预测威胁将持续升级。朝鲜将加密盗窃视为规避国际制裁、资助武器计划的渠道，其黑客培训体系已形成规模化产出。

Coinbase从倡导远程办公转向关键岗位实地化，标志着科技企业安全策略的重大转变。尽管可能增加成本并限制全球招聘，但阿姆斯特朗认为安全收益值得付出——正如其对员工的警示：收受贿赂将导致"余生尽毁于牢狱"。