Compass Investments

– 谷歌警告说，与朝鲜有渊源的组织正通过人工智能驱动的网络钓鱼行动和虚假的中继电话瞄准加密货币行业。

2025年，朝鲜黑客窃取了价值超过20亿美元的加密资产。

专家们正在敲响警钟：真实的数字身份正变得最脆弱。

根据周一发布的一份新闻稿，谷歌的Mandiant安全团队报告称，朝鲜黑客已经将人工智能引入欺诈性视频会议，作为对加密货币公司日益复杂的袭击的一部分。

曼迪安特对一家金融科技公司的渗透进行了调查，他们认为UNC1069，即 “CryptoCore”

一个很可能与朝鲜有关联的黑客组织这次行动使用了一个被入侵的 Telegram 账户、一个通过 Zoom 进行的模拟会议，以及一种名为 ClickFix 的技术来胁迫目标执行恶意指令。分析人员还发现了人工智能生成的视频在假对话中欺骗参与者的证据。

来自朝鲜的UNC1069使用社交工程攻击加密空间，涉及人工智能、dipfakes和七个新的恶意软件变种。

Mandiant记录了UNC1069使用这些技术攻击加密领域的企业和个人，包括软件开发商、风险投资基金及其员工或高管。

该警报是在朝鲜盗窃加密货币事件日益增多的情况下发布的。12 月中旬，分析公司 Chainalysis 报告称，朝鲜黑客在 2025 年盗取了价值 20.2 亿美元的加密货币，同比增长 51% 。尽管事件本身的数量有所下降，但与朝鲜有关的实体所窃取的总金额现已达到约 67.5 亿美元。

这些发现表明，国家支持的网络犯罪分子的行动正在发生更广泛的转变。CryptoCore 和类似组织不再进行大规模网络钓鱼攻击，而是专注于精确定位、高度专业化的入侵，利用人们对熟悉的数字联系人的信任，如日历邀请和视频通话。通过这种方式，朝鲜以更少的目标行动实现了更大的盗窃。

Chainalysis 周四发布的一份报告显示，2025 年，来自朝鲜民主主义人民共和国（又称朝鲜或北朝鲜）的黑客窃取了价值 20.2 亿美元的加密资产。这比去年增加了 51% ，也是有记录以来与朝鲜有关的加密货币盗窃案中最高的一次。报告称，今年共有价值 34 亿美元的加密货币被盗，其中朝鲜突袭占 59% 。Chainalysis认为，这些数字表明…

根据 Mandiant 的说法，这次攻击是通过一个知名加密货币人物的账户在 Telegram 上联系受害者开始的，而该账户当时已经被入侵。建立连接后，攻击者转发了一个 30 分钟会话的 Calendly 链接，该链接将目标重定向到一个由该组织自己的服务器托管的虚假 Zoom 通话。在会话过程中，受害者声称看到了一个已知加密货币首席执行官的视频，但事实证明这是一个深度伪造的视频。