幣安創辦人警告：北韓駭客假扮求職者滲透加密貨幣公司

幣安創辦人警告：北韓駭客組織滲透加密產業，假扮求職者植入惡意程式

幣安(Binance)創辦人趙長鵬（Changpeng Zhao，CZ）近日透過社群平台 X（前身為 Twitter）發出警訊，呼籲加密貨幣相關企業警惕日益升級的北韓駭客攻擊。他指出，這些駭客偽裝成求職者、雇主甚至普通客戶，試圖滲透企業內部系統，並逐漸轉向以「人」作為主要攻擊目標。

根據趙長鵬說法，北韓駭客鎖定開發、安全與財務等技術性職缺，透過虛假的履歷資料、面試影片、甚至偽造的政府身分證，詐騙企業進行就業面試，藉此獲取內部存取權限。一些駭客甚至假冒雇主身分安排面談，再謊稱 Zoom 軟體出現問題，要求受試者下載惡意更新程式；也有人透過要求回傳程式碼範例的方式，在文件中植入病毒。

此外，這些攻擊者常以客戶名義發送求助信件，暗藏具惡意的超連結，或是透過收買既有員工及外部供應商竊取內部數據。趙長鵬提到，曾有位於印度的客服外包公司遭到攻擊，導致美國一間大型加密交易所損失超過 400 萬美元（約新台幣 5.5 億元），突顯駭客策略的多樣性與高效性。該資訊來自 24 日（當地時間）趙長鵬發布之貼文。

這則警告呼應了資安機構 Security Alliance（SEAL）近期發布的調查報告。報告詳述與北韓有聯繫的駭客組織最新行徑，指出至少已追蹤到 60 個以上假帳號，這些帳號活躍於 LinkedIn、GitHub 等平台，建立逼真的個人資料以吸引企業信任，面試時甚至提交偽造政府證件以博取正式聘任。

評論：這類看似「正常」的社交工程攻擊手法，卻可能成為破壞企業資安防線的破口，企業必須重新審視既有的風險評估思維。

值得注意的是，相較於過去專注於釣魚詐騙、惡意程式、自有金鑰盜取等傳統攻擊方式，北韓駭客近期已將重心轉往企業的人資制度。鏈上分析師 ZachXBT 指出，有 5 位北韓籍的 IT 工作者使用超過 30 個虛假身分，以自由工作者名義與多家加密貨幣公司簽訂合約。

Coinbase 近期也警覺到北韓駭客試圖利用其遠距上班制度進行滲透，因而宣布加強一系列資安措施。根據 Coinbase 執行長布萊恩·阿姆斯壯（Brian Armstrong）說法，未來新進人員需在美國完成實體報到、提供指紋資料，並要求具內部系統存取權限者必須擁有美國公民身分。此外，所有面試須全程開啟鏡頭以確保真實性。

趙長鵬最後強調，當前安全威脅已非單純技術問題，而是源自社交工程導致的內部滲透。「避免下載任何不必要的檔案，是每位從業者的基本守則」，他呼籲業界從履歷審查到面試流程，都必須強化人為辨識與安全教育，應對當前嚴峻的安全環境。

評論：這波來自北韓的滲透行動，可說是資訊安全領域面臨的一次重大轉型挑戰，企業再也無法單靠技術防禦，員工的敏銳度與警覺性變得比以往更為關鍵。