北韓駭客假求職滲透 Web3！專家警告加密貨幣業者加強身分審查與資安防線

根據 Yonhap News 的報導，於 24 日（當地時間），隨著北韓駭客加大滲透 Web3 產業的行動力道，專家警告，加密貨幣業者需正視假造身分求職所帶來的風險，進一步強化防禦機制。資安社群指出，此類滲透行為不僅是「聘雇風險」，更可能引發「大規模駭客攻擊與重大資安事件」。

報導指出，未經審慎審查的人才招聘，已成為企業資安的重大破口。例如，今年 5 月，知名加密貨幣交易所 Coinbase 遭駭，導致約 1％ 使用者的「錢包餘額」與「物理位置資訊」外洩。北韓駭客團體被認為是此次攻擊的幕後推手，初估損失可能高達 4 億美元（約新臺幣 5560 億元）。

針對這類威脅，專家提醒產業業者應積極採行「多層次安全防線」，包括導入 AI 即時監控機制、強化「身分驗證程序」及建立嚴格的背調規範。區塊鏈資安公司 Hacken 的數位鑑識主管 亞赫爾·魯迪茲亞（Yehor Rudytsia）指出：「北韓 IT 工作者不只是一般開發者，而可能是導致災難性資安事件的風險入口。」他特別呼籲業者應制定「嚴格背景調查」及「權限分層控管」等原則為基本政策。

魯迪茲亞補充，數位資產管理方應依據 CCSS（加密貨幣資安標準），部署「雙重認證」、「交易記錄留存」及「權限驗證管理」等關鍵程序。其中，他建議使用如「多重簽章機制」的多簽錢包（multi-signature wallet）結構，有助降低單一員工濫用權限的風險。

他並強調，企業應建立完整「日誌紀錄」體系，並針對異常活動進行持續監控；同時，雲端服務的安全設定也應定期盤點與優化。他直言：「別再依賴信任體系，唯有不間斷的驗證，才能確保資安韌性。」

評論：雖然僅以國籍判斷北韓求職者會是駭客明顯有失偏頗，但若其薪資潛在流向用作資助國家級「資安犯罪活動」，的確構成重大風險。這也讓業界對北韓籍工程師的聘用出現高度警戒。

此外，全球最大加密貨幣交易所之一 Binance 的共同創辦人 趙長鵬（CZ）日前也公開警告，北韓駭客正透過假造求職與收買產業人才形式進行滲透，強調整體產業必須超前部署，以「預防為核心」制定可持續性的資安策略。

總結：在 Web3 擴張浪潮下，北韓駭客以「假求職」之名滲透業界的現象日益嚴峻，資訊戰不再侷限於技術攻防，更進一步延伸至人事治理。對此，加密貨幣企業應將「錢包安全」、「勞動力審查」與「AI 防駭」策略視為整體資安防護的三大支柱，才能站穩下一波網路安全的攻防陣線。