北韓駭客假扮面試官鎖定區塊鏈專才 年竊取加密貨幣近500億

資訊安全情報公司CiscoTalos最新報告揭露，北韓駭客正透過虛構的線上求職機會，假扮面試官針對加密貨幣從業者進行滲透攻擊。報告指出，一種名為「PylangGhost」的全新Python遠端存取木馬被用於此次攻擊，並與北韓駭客組織「FamousChollima」（又稱「Wagemole」）有高度關聯。根據《Decrypt》報導，這波攻擊首要目標為區塊鏈專業人才，特別鎖定智慧合約開發者、資安稽核人員與DeFi（去中心化金融）領域專家，顯示駭客不僅熟悉區塊鏈生態系統，且具備高度針對性。CiscoTalos調查發現，駭客透過假面試誘使目標下載含惡意程式的文件，不只竊取敏感資訊，還能進一步控制受害者電腦，為後續滲透與資金竊取做準備。TRMLabs今年2月公布的統計顯示，2024年全球被竊的加密資產中，高達35%可追溯至北韓駭客行動，損失金額達16億美元（約新台幣478.5億元），且攻擊規模持續擴大，未見減緩跡象。Google資安專家柯里爾警告，北韓駭客展現極高的靈活性與策略彈性，能迅速依照政權資金需求調整攻擊目標，並已開始運用人工智慧技術，大幅提升資訊竊取與滲透操作的成功率與速度。柯里爾表示：「我們目前尚未看到任何收斂跡象，未來恐將更加擴張。」