北韓駭客偽裝 Zoom 視訊會議發動攻擊！已竊取逾 3 億美元加密貨幣資產

北韓駭客利用「假 Zoom 會議」攻擊再起，目前已竊取逾 3 億美元資產

北韓政府支持的駭客組織，近期以「假 Zoom 會議」為名，誘騙用戶下載惡意軟體，針對加密貨幣相關人士進行攻擊，迄今已造成超過 3 億美元損失。根據安全公司 Security Alliance（SEAL）近日揭露，駭客透過 Telegram、Calendly 或 Zoom 等平台運用高度社會工程技巧，執行這項詐騙行動，並在每日皆有數起類似事件被偵測。

根據 SEAL 的說法，此次事件引發關注主要來自 MetaMask 資安研究員 Taylor Monahan（泰勒·莫納漢）的揭露。他於 24 日（當地時間）在 X（前身為 Twitter）表示，北韓駭客集團「利用假 Zoom 或 Teams 會議包裝為商務洽談，實則部署惡意程式並竊取加密貨幣」，目前已造成至少 3 億美元損失。

這類攻擊通常透過假冒熟人的 Telegram 帳號發起，駭客先扮演過往曾聯絡的對象並發送會議邀請，再透過 Calendly 安排 Zoom 視訊會議。實際上，會議的畫面已事先錄製、非即時影像，雖不屬於深偽技術（Deepfake），但足以讓受害者誤以為是真人參與。

會議過程中，駭客會以「語音不清晰」為由，要求受害者安裝據稱可改善音質的 SDK（軟體開發工具包）。該檔案實則內含具遠端控制功能的木馬程式（RAT），一旦安裝，攻擊者即可全面接管設備，竊取密碼、私鑰與錢包資訊，甚至遙控清空加密錢包，只需短短數秒。

SEAL 表示，若遇可疑會議邀請且對方要求安裝檔案，應立即斷開 WiFi 並關機，以防資安災難擴大。

評論：該攻擊再次顯示社交平台與常見商務工具，正成為駭客利用的攻擊管道，加密產業人士務必提高對「社會工程式詐騙」的防範意識。

資安專家指出，此次攻擊與北韓著名駭客組織「拉撒路集團」（Lazarus Group）密切相關。該組織曾涉入多起針對加密業者的攻擊事件，包括假職缺詐騙、假面試等複雜操作。近期最知名案例發生於韓國最大交易所 Upbit，被盜金額高達 3,060 萬美元，亦疑似出自該組織之手。

據加密產業統計，截至 2025 年，加密貨幣犯罪帶來的損失總額已突破 21 億 7,000 萬美元，其中相當比例由北韓駭客主導。不論是交易所員工、錢包開發團隊或投資者，都可能成為攻擊對象。

專家建議數位資產從業人員應更加謹慎，避免點擊來路不明的會議連結或安裝非官方軟體。同時，將工作帳號與個人帳戶隔離、減少外部平台綁定，也是強化防禦的有效手段。

評論：此事件警示整個加密產業需再進一步建立更嚴謹的「通訊與會議安全準則」，不僅加強教育訓練，也應制定明確的應變流程來降低潛在損失。

關鍵詞：北韓駭客、Zoom 詐騙、惡意軟體、拉撒路集團、加密貨幣安全、社會工程、Telegram、RAT 病毒、Calendly、視訊詐騙