加密新聞：安全聯盟警告北韓在加密貨幣領域勢力日益增長

Security Alliance (SEAL) 警告北韓加密駭客活動令人震驚。有 15-20% 的加密公司中潛伏著其行動人員，對國家安全構成嚴重威脅。

Security Alliance (SEAL) 的 Pablo Sabbatella 發出嚴厲警告。北韓滲透加密產業的情況「比大家想像的嚴重得多」。他表示，有 15% – 20% 的加密公司內部潛藏著北韓行動人員。此外，這種情況揭示了一個滲透整個產業的威脅。

北韓駭客利用加密產業薄弱的作業安全（OPSEC）

他補充，30% – 40% 的求職申請來自北韓行為者。這些人使用全球的「人頭」帳戶，也利用遠端存取，假冒為美國本地員工。

Sabbatella 進一步指出，加密產業擁有「整個電腦產業中最差的作業安全（OPSEC）」。這讓創辦人與團隊成為容易攻擊的目標，容易受到社交工程與惡意軟體攻擊。

此外，北韓的滲透不僅僅是竊取資金，其危害遠超金錢損失。除了已經竊得數十億資金外，問題更在於這些行動人員成功進入正規公司工作，取得關鍵系統存取權限，甚至操作基礎設施，這些正是主要加密公司的根本，構成存在性風險。

相關閱讀： 加密駭客新聞：北韓駭客利用 EtherHiding 進行加密竊盜 | Live Bitcoin News

北韓駭客在過去三年內已成功竊取超過 $3 億美元加密貨幣。他們利用先進的惡意軟體，甚至採取社交工程，根據美國財政部於十一月的報告。

被竊資金隨後被用來資助平壤的核武計畫，引發國家安全的重大隱憂。北韓的招聘手法也極為複雜。大多數情況下，北韓行動人員不會直接申請工作，因為國際制裁使得這種直接申請變得不可能。

相反，他們會在全球各地尋找毫無戒心的遠端工作者，這些人作為人頭，有些甚至成為招募者，並從北韓以外引進協作者，這些協作者則使用被盜身分進行操作。

威脅升級：透過網路犯罪資助國家項目

根據 Security Alliance 的最新報告，這些招募者會利用自由工作平台，例如 Upwork 和 Freelancer，來接觸全球人才，尤以烏克蘭、菲律賓及其他開發中國家為主。

他們給協作者的條件很簡單：只需提供已驗證的帳戶憑證，或允許北韓行動人員遠端使用自己的身分，作為回報，協作者可獲得 20% 的收益，而北韓行動人員則保留 80%。

此外，與北韓有關聯的駭客僅在 2025 年就已經竊取超過 $2 億美元的加密貨幣，這顯示威脅正快速擴大，對數位資產領域造成重大影響。

最重要的是，被竊資金據報用於資助北韓的核武與飛彈計畫，突顯此類網路犯罪對國家安全的巨大衝擊。

新的攻擊目標也正在浮現。除了個人外，北韓行動人員正積極研究並鎖定加密產業的不同目標，包括交易所交易基金 (ETFs) 等。

安全加強與合作至關重要。面對日益嚴峻的威脅，政府與私營安全公司之間正建立新夥伴關係，目標為提升偵測與應對這些攻擊的能力。

最終，他們的手法高度先進，這些行動往往依賴成熟的網路犯罪基礎設施。有研究指出，北韓也會從第三方國家發動網路攻擊，進一步增加威脅的複雜性。