ZachXBT 揭北韓駭客冒充加密求職者　涉攻擊 Bitbns、騙取逾 94 萬美元

根據區塊鏈分析師 ZachXBT 於 26 日（當地時間）在 X（前稱 Twitter）上的揭露，北韓駭客疑似涉及今年 6 月一起價值約 94.52 萬美元（約新台幣 1.3 億元）的加密貨幣盜竊事件。他表示，一位匿名線人透過特殊管道取得了其中一名駭客的個人裝置，並提供了內部截圖，進一步揭露出其背後高度組織化的滲透行動。

根據 ZachXBT 公開的調查結果，這支駭客團體由 6 名成員組成，使用至少 31 組偽造身份，包括政府核發的身分證明文件、電話號碼、LinkedIn 與 Upwork 等求職平台帳號，企圖假扮成真實應徵者，滲透進不同的加密貨幣新創公司。這類技術結合社交工程的手法，顯示北韓的攻擊策略正朝向更精密的方向演進。

公開資料也指出，此駭客團隊可能參與今年 2 月針對加密貨幣交易所 Bitbns 的攻擊事件。當時 Bitbns 損失高達 14 億美元，並波及多個加密協議，使資產損失總額達數億美元。評論：由於北韓長年遭受國際制裁，外界普遍認為這類來自駭客攻擊所得的資金，很可能被用於資助北韓的大量毀滅性武器開發計畫。

更加引人關注的是，其中一名駭客曾透過虛構的履歷，接受 Polygon Labs 全端工程師職缺的面試。截圖顯示，他們也聲稱擁有在 OpenSea、Chainlink(LINK) 等項目的工作經驗，並準備了一系列「課堂講義式」的制式回答，顯示他們的間諜行動相當有計畫性且規模龐大。

專家警告，這類提高「技術包裝」的滲透行動早已不再單靠病毒與遠端控制進行攻擊，而是透過精心設計的假身份與虛構經歷，悄悄滲透至西方企業內部。評論：若加密產業與人才媒合平台缺乏強化的身分驗證措施，類似威脅恐將愈加頻繁，對整體產業與資安防護構成重大挑戰。

關鍵詞：北韓駭客、ZachXBT、加密貨幣攻擊、社交工程、Bitbns、Polygon Labs、資安風險