北韓駭客假冒創業家滲透美國加密產業：區塊鏈安全的警鐘

近日資安公司 Silent Push 揭露了一起令人震驚的駭客行動：北韓駭客集團「Lazarus Group」旗下的一個子組織，成功在美國紐約和新墨西哥州註冊了兩家空殼公司，Blocknovas 和 Softglide，透過假冒美國科技創業家的身份進行社交工程攻擊，專門針對加密貨幣開發人員進行滲透與資料竊取。

這些駭客以虛構的 LinkedIn 風格個人資料與偽造的職缺誘騙加密產業的求職者，聲稱正在招募區塊鏈或 Web3 開發人才。在「面試過程」中，應徵者會被要求下載附有惡意程式的應用工具，無形間讓駭客入侵其電腦系統，進而盜取敏感資料或植入後門進行更深入的滲透。

Silent Push 指出，這些惡意軟體包含三種已知與北韓駭客有關的病毒變種，具備遠端控制、資料竊取與部署間諜軟體或勒索病毒等多重功能。更令人震撼的是，這些公司在美國的註冊資訊看似合法，實際上卻是利用虛假身份與地址進行登記，例如 Blocknovas 的地址是一塊空地，而 Softglide 則是透過紐約水牛城的一間報稅事務所註冊。

宏觀經濟與地緣政治的影響

這起事件不僅是資安問題，更牽涉到宏觀經濟與地緣政治的深層問題。面對長期遭受國際制裁的北韓，其政府愈發依賴駭客行動來籌措外匯，尤其是透過加密貨幣這類去中心化、難以追蹤的資產。根據聯合國報告，北韓駭客近年來透過此類手法已盜取超過數十億美元，對全球金融體系構成威脅。

此外，隨著全球經濟進入高通膨與不確定性時代，加密產業雖然仍具吸引力，但也成為越來越多非法行為的溫床。這次事件再次證明，區塊鏈的「信任機制」並非萬能，市場對於信任的建構仍需仰賴法律、政策與資安體系的共同支撐。

法規與政策的挑戰

此案暴露出美國在公司註冊審查制度上的漏洞。儘管聯邦政府與州政府對於創業的支持政策相對開放，但也讓駭客有機可乘。當虛構身份可以輕易透過線上申請設立公司，我們不得不重新檢視現行法律是否已過時，是否需要更嚴格的身份驗證機制與跨州協作架構。

此外，這也讓人思考：是否該對於加密產業的從業者建立更明確的身份驗證與背景審查標準？例如，對於聲稱招募加密開發者的公司，是否該有資安認證的門檻或透明度要求？這些政策未來或許成為立法者與監管機構的新焦點。

風險與注意事項

對於個人開發者與加密產業從業者而言，以下是幾項不可忽視的風險與建議：

• 社交工程防範：警惕來自陌生公司或LinkedIn訊息的工作邀約，尤其是高薪遠端職缺。
• 檔案下載安全：避免下載不明來源的安裝檔或「工作工具」，尤其是在未經確認的應徵過程中。
• 背景調查：對於潛在雇主進行基本背景調查，如查詢公司註冊地點、網站IP位置、Google評論等。
• 使用防毒與防間諜軟體：定期更新防毒軟體，並使用沙箱工具開啟可疑文件。
• 加強身份驗證：企業可要求雙重驗證機制，並定期進行員工資安訓練。

結語：去中心化世界中的信任重建

這起事件再次敲響了區塊鏈與 Web3 世界的警鐘。在一個去中心化、匿名性強的產業中，信任的重建顯得更加重要。不論是政府機構、企業還是個人，都必須共同建立更強的資安意識與制度防線。

當駭客不再僅僅是「躲在暗處的黑客」，而是能夠偽裝成創業家、開公司、開 LinkedIn 頁面、投放職缺時，整個網路世界的信任機制也正在被重新定義。唯有透過跨國協作、科技創新與政策改革，才能真正守護這個數位時代的「黃金」——資訊與資產的安全。

文章來源:https://www.coindesk.com/tech/2025/04/25/north-korean-hackers-targeting-crypto-developers-with-u-s-shell-firms