Deepfake 作為武器：北韓黑客如何利用 AI 影片對抗加密貨幣專業人士

網路威脅正呈現出新的形態。北韓駭客集團 Lazarus Group，以另一名稱 BlueNoroff 著稱，已將先進的深偽技術加入其武器庫。這是對加密產業網路攻擊演進的重要一步，因為在金融和數位資產的賭注尤其高的情況下，威脅更為嚴重。根據研究公司 Odaily 的報導，攻擊者已成功利用合成影片來取得加密專業人士系統的存取權。

使用深偽影片進行攻擊的運作方式

攻擊機制巧妙且狡猾。 Lazarus Group 以假冒帳號在 Telegram 發起影片通話，並使用受害者知名聯絡人的偽造影片。BTC Prague 會議的共同創辦人 Martin Kucharz 曾記錄類似事件，並描述攻擊者的策略：他們操縱信任，說服目標用戶安裝所謂的無害軟體，以修復 Zoom 音訊問題。

圖說：攻擊者利用深偽影片假冒知名人士，誘使受害者下載惡意軟體

這裡潛藏著主要的危險——惡意軟體偽裝成插件。安裝後，它會讓攻擊者完全控制裝置。安全公司 Huntress 的研究人員指出，這類方法類似於先前針對加密貨幣開發者的攻擊行動。

Lazarus Group 擴展攻擊手法

Huntress 和 SlowMist 的分析師將這些行動歸類為由北韓國家支持的駭客集團。攻擊者展現出明確的系統性策略：每次行動都經過精心準備，並針對特定錢包和個別加密專業人士。

植入的惡意軟體能在 macOS 裝置上執行多層感染。其功能包括植入後門、攔截鍵盤輸入、竊取剪貼簿內容，以及存取加密錢包中的加密資產。這是一個旨在造成最大破壞的綜合攻擊。

為何深偽技術成為關鍵威脅

隨著深偽和聲音克隆技術的普及，視覺驗證的可靠性逐漸降低。傳統的身份驗證方法——影片和音訊記錄——已不再是安全的認證方式。這為加密產業帶來新的漏洞，尤其是在交易金額可能高達數百萬，且恢復失去資產的可能性極低的情況下。

圖說：深偽技術能克隆聲音，進一步增加驗證困難

分析師警告：隨著深偽技術的進步和相關工具的普及，此類攻擊的數量將持續增加。攻擊者將擁有越來越有效的手段來繞過傳統的信任機制。

如何防範深偽攻擊

加密產業不僅要對威脅做出反應，更應積極強化防禦措施。首要措施是推行並使用多重身份驗證（MFA），在所有層級都應實施。絕不應點擊來自影片通話的連結或下載相關軟體，即使對方看似熟悉。

此外，加密專業人士應依賴額外的身份驗證渠道：例如透過其他平台進行語音通話、使用安全通訊管道傳送訊息、或事先約定密碼詞。企業也應教育員工辨識社會工程學和利用深偽影片操控信任的跡象。提高警覺和謹慎，是在影片合成技術日益成熟的時代中，最重要的防禦屏障。