北韓駭客滲透區塊鏈手法曝　鎖定「加密幣從業者」吸金近5百億

根據資訊安全情報公司Cisco Talos最新報告指出，北韓駭客持續對區塊鏈產業加強滲透，近期更假扮成面試官，透過虛構的線上求職機會，針對加密貨幣從業者下手。報告揭露，一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊行動，並與北韓駭客組織「Famous Chollima（페이머스철리마）」，又名「Wagemole（웨이지몰）」，有高度關聯。

**一份資安報告指，北韓駭客持續對區塊鏈產業加強滲透。（示意圖／Pixabay）**

根據《Decrypt》報導指出，這波攻擊行動首波目標即為區塊鏈專才，特別是智慧合約開發者、資安稽核人員與DeFi（去中心化金融）領域專家，顯示駭客不僅熟悉區塊鏈生態，更具高度針對性。根據Cisco Talos調查，駭客透過假面試誘騙目標下載帶有惡意程式的文件，不僅竊取敏感資訊，還能進一步掌控受害者電腦設備，為後續滲透、挾持或資金竊取鋪路。

根據TRM Labs在今年2月公布的統計資料，2024年全球遭竊的加密資產中，有高達35%可追溯至北韓駭客行動，損失金額高達16億美元（折合新台幣約478.5億元），且整體攻擊規模持續擴大，未見減緩跡象。

play_circle_outline 美簽證新規！「特定國家」旅客繳最高45萬保證金才能入境

Google資安專家柯里爾（Collier）警告，北韓駭客展現出極高的靈活性與策略彈性，能迅速依照政權的資金需求調整攻擊目標。他指出，這些駭客已開始導入人工智慧技術，在資訊竊取與滲透操作上展現倍增效能，大幅提升成功率與滲透速度。柯里爾表示「我們目前尚未看到任何收斂跡象，未來恐將更加擴張。」（CTWANT）