AI讓北韓駭客變身「牛津畢業生」：LinkedIn假面試瞄準加密資產

2017年還會犯文法錯誤的北韓駭客，如今已能進行「彷彿牛津大學畢業生般」完美的英語面試。數位資產基礎設施公司Fireblocks成功阻止的最新詐騙案例，揭示了AI如何徹底改變網路犯罪的面貌。

完美複製的假招聘流程

Fireblocks執行長Michael Shaulov表示，北韓系駭客完美模仿了該公司的招聘流程。假冒的招聘人員透過LinkedIn接觸工程師，安排Google Meet面試，並通過GitHub發送作業題目—每個環節都與真實流程無異。

「他們基本上是將合法的面試過程武器化，與候選人建立非常真實可信的互動」，Shaulov解釋道。當應徵者執行看似正常的軟體安裝時，惡意程式已悄然植入，可能暴露錢包、金鑰和生產系統。

精準鎖定「特權訪問」人才

駭客們仔細分析LinkedIn個人檔案，專門瞄準擁有「特權訪問」權限的工程師。Fireblocks識別出近12個假冒檔案，這些帳號持續變更公司品牌，已活躍數年時間。

LinkedIn發言人表示「超過99%的假帳號在任何人檢舉前就被主動偵測移除」，但這次事件凸顯了傳統偵測系統的局限性。

AI時代的威脅升級

Shaulov形容北韓駭客的進化速度為「光速」。2017至2018年間，透過文法錯誤和拼寫錯誤很容易識別他們，但現在「就像從牛津大學畢業一樣」英語完美無瑕。

「很明顯，攻擊者因為AI變得更加精密，更難以偵測」，Shaulov警告。去年加密貨幣交易所Bybit遭竊15億美元的史上最大虛擬貨幣盜竊案，也被歸咎於北韓Lazarus Group。

華人企業的新挑戰

對於台灣、香港和東南亞的加密貨幣業者而言，這起事件帶來重要啟示。隨著LinkedIn招聘日益普及，企業人資部門和資安團隊面臨前所未有的挑戰。

特別是華人商業文化重視的「關係建立」和「細緻溝通」，可能反而成為攻擊者利用的弱點。當假冒招聘者能夠展現完美的專業素養和文化敏感度時，傳統的警覺性可能不再足夠。

地緣政治的新戰場

這起事件也反映了北韓如何利用技術手段突破國際制裁。透過竊取加密資產為核武計畫籌資，Lazarus Group自2017年起已從韓國交易所竊取2億美元比特幣，顯示這已成為一種系統性的國家級犯罪行為。

對於處於地緣政治敏感位置的台灣和香港，這種新型態的網路攻擊不僅是商業威脅，更可能涉及國家安全層面的考量。