審計師警告，北韓已滲透多達20%的加密貨幣企業

威脅規模

Web3稽核公司創辦人 Pablo Sabbatella 警告，北韓對加密貨幣產業的滲透已達到嚴重規模。他估計全球約有 15% 至 20% 的加密公司已遭北韓特工滲透，凸顯加密產業正面臨大規模且系統性的滲透行動。

特別需要警惕的是，所有加密產業職位申請中有 30% 至 40% 由北韓特工遞交，反映出高度組織化的滲透策略，對整個產業安全造成重大威脅。問題嚴重性迫使加密公司必須立即採取因應措施。

滲透手法

北韓特工以高度複雜手法滲透加密公司，核心策略是在外包平台上冒用美國身份。這些特工建立極具說服力的個人檔案，幾乎難以與真實求職者辨識。

其目標是遠端獲取加密公司關鍵職位。一旦受雇，特工即可存取核心基礎建設、內部系統與機密資訊。遠距工作使員工身份驗證更加困難，進一步助長攻擊者活動。

產業漏洞

Sabbatella 指出，加密產業因營運安全措施不足而特別脆弱。許多企業屬於新創或新興公司，尚未建立完整安全體系。產業快速成長與人才短缺進一步提供了滲透的有利條件。

去中心化特色及遠距工作普及使風險加劇。員工缺乏實體出席，令身份查核和行為監控更形困難。這些因素皆使加密領域成為此類攻擊的首要目標。

攻擊對象

專家指出，加密公司創辦人為攻擊行動主要目標。北韓特工意圖滲透高階主管層，影響企業策略並取得最敏感資訊。

同時，掌握金融系統、智能合約與私鑰權限的職位也是重點攻擊對象。一旦這些職位遭滲透，可能造成巨額資金損失與重要資料外洩。

安全建議

Sabbatella 強調加密產業必須全面強化安全協議。企業應推動多層次候選人審查機制，包括嚴格身份驗證與背景調查。

同時需制定關鍵系統存取政策，定期進行安全稽核。員工應接受社交工程攻擊及釣魚手法識別訓練，納入標準程序。加密公司還應投資於先進監控及異常行為偵測系統，以即時發現潛在威脅。

FAQ

北韓為何滲透加密貨幣公司？

北韓滲透加密貨幣公司，目的是為其核武計畫籌措資金。專家估算，北韓三年內透過偽造履歷與雇用手段竊取逾 30 億美元加密貨幣。

北韓網路攻擊會對加密公司造成哪些損失？

北韓針對加密公司的網路攻擊可能造成巨額資金損失、資料完整性受損、安全系統遭突破，以及用戶數位資產遭竊。此類攻擊嚴重損害公司聲譽並干擾其正常營運。

加密貨幣公司如何防範北韓駭客入侵？

建議使用冷錢包離線儲存私鑰，避免直接連網，定期升級安全協議，實施多重認證並進行安全稽核。

北韓透過加密貨幣實施了哪些非法活動？

北韓利用加密貨幣對銀行及交易所發動駭客攻擊，同時參與挖礦。根據聯合國 2023 年數據，其相關收入超過 20 億美元。這些行為均違反國際法。

加密貨幣產業應採取哪些安全措施因應國家級威脅？

加密產業應採用多層加密技術、嚴格的KYC/AML流程及去中心化儲存系統，以有效降低網路攻擊及資產非法存取風險。