不只靠技術暴力破解：北韓駭客鎖定加密貨幣圈，將「社交工程」升級為精準獵殺

從暴力破解到心理操弄

北韓國家支持的駭客組織正展現出極具侵略性且無情的攻擊特質。根據曾任職聯邦調查局（FBI）超過 20 年、現任 Guidepost Solutions 資深董事總經理 Stephanie Talamantez 的觀察，這些駭客已不再侷限於傳統的技術性暴力破解，而是轉向更為精密的社交工程（Social Engineering）技術。

Talamantez 強調，即便企業建立了完善的資安防護網，一旦攻擊者利用人類心理弱點，這些防禦措施往往會在瞬間瓦解。她指出，北韓駭客目前正大規模執行「侵略性招聘詐騙」，透過偽裝成知名的加密貨幣公司或獵頭公司來接觸目標，甚至連她本人都曾在 LinkedIn 上遭遇過類似的詐騙嘗試。

精心策劃的長期滲透

區塊鏈安全公司 CertiK 共同創辦人暨執行長顧榮輝（Rongui Gu）則分析了駭客的策略轉變。以 Drift Protocol 遭駭損失 2.85 億美元的案例為例，攻擊者花費了數月時間偽裝成合法企業，不僅在國際會議上與目標進行面對面交流，甚至主動在目標平台上投入 100 萬美元的自有資金，藉此建立信任感。

這顯示這些組織正花時間精挑細選高價值目標，並制定具體的滲透策略，而非對市場進行無差別的低價值攻擊。—— 顧榮輝，CertiK 共同創辦人暨執行長

這種模式與 2022 年著名的 Ronin Network 駭客事件如出一轍，當時 Lazarus Group 駭客組織正是透過在 LinkedIn 上偽裝成獵頭，成功滲透並竊取了近 6.2 億美元的資產。

加密貨幣產業的生存威脅

北韓駭客對加密貨幣生態系統構成了生存威脅。數據顯示，僅在 2025 年，這些駭客就竊取了價值超過 20 億美元的資產；而 2026 年的情況更為嚴峻，4 月份的加密貨幣駭客攻擊次數創下歷史新高。美國政府多次指控，這些非法所得皆被用於資助北韓的武器與飛彈計畫。儘管高規格的資安漏洞事件接連發生，加密貨幣產業至今仍難以落實一套可持續的長期防禦架構。