Coinbase 遭北韓駭客滲透攻擊　遠端工作資安成交易所新破口

根據 CryptoSlate 的報導，於 24 日（當地時間），全球第三大加密貨幣交易所 Coinbase（美股代號：COIN）再度面臨資安威脅，遭遇來自北韓駭客試圖透過「偽裝應徵遠端職位」的手法滲透核心系統。這些駭客利用全球遠距工作趨勢，偽造身分與履歷，試圖混入該公司內部，危及平台的敏感資料安全。

Coinbase 執行長布萊恩·阿姆斯特朗（Brian Armstrong）表示，公司目前已啟動全面政策檢討，針對遠端員工配置、內部安全流程與人事審查機制全面強化。他透露，未來可能要求關鍵系統的工作人員必須在美國境內接受面授培訓，並強制實施「具備美國國籍與指紋註冊」等身分驗證機制，以提升整體防禦強度。評論：面對國家支持的駭客行動，交易所的傳統防線已不足以應對，需透過人力配置與制度改革，補上資安漏洞。

阿姆斯特朗在近期登上「Cheeky Pint」播客節目時指出，北韓政權長期透過系統化的數位攻擊行動竊取加密資產，每年從專門「培養」的資訊人員中部署數百名駭客進行海外滲透。他直言，「北韓對竊取加密貨幣有極大興趣，一季培養出超過 500 名 IT 駭客，我們雖與政府合作，但依然難以完全防禦。」更令人憂心的是，他提到部分駭客入侵行動是出於非自願，甚至因家人安危被強迫參與。

事實上，北韓駭客早就成為全球資安界的頭痛對象，據鏈上數據機構統計，數年間北韓組織已竊得數十億美元等值的加密資產。儘管自「旅規（Travel Rule）」上路後，各大平台陸續引入實名認證與 IP 位址監測措施，但「偽裝求職」仍是現行制度中的一大破口，至今缺乏有效防範機制。

Coinbase 此次風波或許將成為推動全球加密交易平台全面強化內控、重新審視遠端工作模式的重要起點。當加密貨幣不再只是市場資產，而成為國家安全一環，如何在開放與風險管控之間取得平衡，已是產業不得不面對的課題。關鍵詞：Coinbase、北韓駭客、遠端工作資安、加密貨幣滲透、區塊鏈安全。