北韓駭客滲透加密貨幣企業　趙長鵬警告假冒 IT 人才攻擊升溫

北韓駭客加強滲透加密貨幣企業，CZ警告假冒 IT 人才攻勢升溫

根據韓國媒體報導，近日由北韓主導的網路攻擊行動日益加劇，目標直指全球加密貨幣企業，引發產業資安高度警戒。幣安（Binance）共同創辦人趙長鵬（CZ）於 30 日（當地時間）透過社群平台 X 指出，有北韓駭客假扮成「IT 專業人士」應徵工作，試圖滲透各大加密貨幣機構。他提醒各界，這些駭客集團已鎖定開發、安全和財務等關鍵職位進行滲透。

趙長鵬透露，不僅僅是透過偽裝求職的方式滲透，有些駭客更進一步用金錢收買內部員工，藉此取得交易所的資料存取權限。例如他指出，有駭客在面試過程中植入惡意程式碼，企圖感染整個企業網絡。此類駭客以求職者身分參與遠端面試，在 Zoom 平台聲稱傳送「版本更新鏈結」，實則為病毒程式。

此外，他補充，駭客常以預先編碼測試的名義發送含有惡意函式的程式碼樣本，甚至假冒用戶向客服部門發送攜帶惡意連結的請求訊息，或透過外包公司試圖以金錢手段索取敏感資訊。「這些攻擊手法越來越進階，顯示我們不能掉以輕心，」CZ 說道。

他強調，加密貨幣公司應加強員工資安教育，尤其在文件下載與人員甄選方面要格外謹慎，保護企業免於駭客入侵。他也呼籲企業建立嚴謹的招聘流程，確保應徵者背景真實可靠。

評論：這些事件凸顯出駭客攻擊手法的演進不僅針對技術弱點，更從「社交工程」切入，讓傳統控管機制備感壓力。招聘環節早已成為重要的第一道防線，忽視此環節將可能為整體資安帶來系統性風險。

國際社會對北韓利用加密貨幣資金挹注軍事計畫的疑慮亦日益升高。聯合國過去曾指出，北韓透過駭客攻擊共竊取數億美元的加密貨幣，其中部分資金疑似用於飛彈與核武開發。對此，加密產業界正將此風險視為不僅是技術問題，更是「地緣政治與全球金融穩定」交織下的重大挑戰。這也迫使企業在資安防護策略上，需全面升級防衛架構以因應潛在威脅。

關鍵詞：北韓駭客、趙長鵬、幣安（Binance）、加密貨幣資安、招聘攻擊、社交工程、地緣政治風險