來自朝鮮APT團隊的AI惡意軟體針對全球區塊鏈社群

一場危險的網路攻擊剛剛曝光，朝鮮APT KONNI黑客集團利用由人工智慧生成的工具來攻擊區塊鏈開發者。2026年1月21日，領先的安全公司Check Point發布了一份關於此有害行動的詳細報告，揭露來自多個國家的區塊鏈程式設計師已成為來自朝鮮的黑客的目標。

攻擊範圍擴展至三大洲

在日本、澳洲和印度工作的區塊鏈程式設計師都成為APT KONNI集團的攻擊目標。這不是一次偶然的攻擊——黑客們精心挑選了具有深厚區塊鏈和加密貨幣技術知識的專家。目標遍布三大洲，顯示出這次攻擊行動的規模與野心，背後的惡意份子與朝鮮有關。

利用Discord平台散布惡意軟體的策略

值得注意的是，APT KONNI集團利用在科技社群中廣受歡迎的聊天平台Discord來存放和傳播惡意檔案。Discord伺服器被用作存放PowerShell攻擊工具的倉庫，提升了惡意軟體的傳播效率與難以偵測性。這顯示攻擊者已經適應了科技社群的運作方式，以優化他們的攻擊策略。

AI生成技術帶來的更大威脅

尤其令人擔憂的是，這些惡意軟體是由先進的AI技術生成的。朝鮮黑客的攻擊能力結合人工智慧的協助，大幅提升了繞過安全系統的可能性。儘管區塊鏈開發者擁有高度專業，但仍然容易受到這種高階、精密的攻擊。

社群必須了解的資訊

NS3.AI的報告與Check Point的深入分析為全球區塊鏈社群敲響了警鐘。特別是日本、澳洲和印度的專家，應該加強防護措施。這次行動證明，來自朝鮮的勢力持續將區塊鏈社群視為重要攻擊目標，並在網路戰中持續追蹤與威脅。