平壤組織的大規模詐騙案波及GitHub、Upwork及Freelancer

北韓駭客已經竊取了數百萬美元的bitcoin和ether，成為加密貨幣社群最可怕的噩夢之一。雖然他們令人畏懼、被追捕、被詛咒，但他們依然能夠逃脫所有的圍捕。最近，他們不再只是單純竊取：他們開始招募、組織、滲透並架構行動。GitHub、Upwork、Freelancer……所有平台都成為他們的狩獵場。而他們現在瞄準的不僅僅是一次性的巨額獎金，而是去中心化經濟的根本架構。

當AI招募者與假帳號入侵科技平台

2024年，平壤在加密貨幣平台上擁有超過60名開發者，數位戰爭再升級。該政權的駭客不再只是應徵職缺：他們開始創建職缺。在Upwork、Freelancer或GitHub上，他們發布專為吸引加密貨幣專業開發者設計的廣告。這些看似普通的職缺背後，隱藏著精心策劃的陷阱：應徵者會被邀請下載一個託管於GitHub的專案，作為技術測試。該程式碼內含惡意軟體，通常為BeaverTail類型。

為了讓這些陷阱難以察覺，北韓特工利用AI生成臉孔、偽造聲音，並製作極具說服力的官方文件。他們運用先進工具強化身份資料、修改照片、變造聲音，以欺騙驗證系統。

一切都經過精心設計：外貌、聲音、行政細節都被優化，以順利通過審查，不引起絲毫懷疑。

在甄選過程中要求進行即時互動的視訊面試，以確保應徵者的外貌與個人照片及所提交文件（通常為盜用或AI生成）相符。

Heiner García Pérez, SEAL Intel成員

這些假帳號成為真正的特洛伊木馬。平台的KYC系統不再是阻礙，反而成為偽裝工具。這是一場外表之戰，北韓政權主導著舞步。

社交工程與人性剝削：帶著數位微笑的招募者

北韓的狡詐不僅止於工具。他們利用人性的弱點。平壤特工鎖定弱勢群體：孤立的自由工作者、處於危機中的烏克蘭人、尋求經濟獨立的女性。在InterPals或AbleHere等論壇上，接觸總是從溫和開始：友善的交流、收入的承諾、快速的測試。

接著陷入漩渦：身份證明文件、AnyDesk等軟體、自由工作帳號被接管。被「招募」者成為人頭帳號。分成明確：他們拿20%，操作者拿80%。

在駭客檔案中發現的一份內部文件顯示出近乎軍事化的組織：聯絡腳本、入職流程、說明用PowerPoint。詐騙變成數位外包生意。

依賴去中心化的加密貨幣社群，正是完美的獵物。數位錢包易於存取，加密貨幣自由工作者眾多，身份資訊流通頻繁。

這套系統背後，隱藏著令人不寒而慄的真相：平壤利用個人來欺騙他人，而這一切都披著友善、善意、甚至近乎親切的面具。

不透明網絡、加密貨幣與AI：平壤的商業計畫

北韓建立的體系堪稱產業計畫。付款經由自由工作平台流向由「代理人」持有的銀行帳戶或加密貨幣錢包。然後，資金以加密資產形式匯回平壤或其同夥。

AI在這裡依然發揮作用：生成的帳號、模擬的活動紀錄、偽造的Zoom通話以驗證身份。招募者有時還要求合作者拉攏親友加入，形成難以追蹤的金字塔網絡。

加密貨幣圈成為這些隱形資金流的理想管道：無銀行、無監管、無海關。

重點事實視覺摘要：

• 自2024年以來，超過300名開發者成為目標；
• 付款依規則分配：操作者80% / 代理人20% ；
• 遭滲透的平台：Upwork、Freelancer、GitHub……；
• 大規模利用AI進行身份盜竊；
• 廣泛散布的惡意軟體：BeaverTail、InvisibleFerret。

這種模式之所以有效，是因為它結合了科技與心理操控，威力驚人。平台經常應接不暇，難以封鎖這些帳號，因為它們會以不同名字、不同面孔捲土重來。

北韓駭客在2024年幾乎榨乾了加密貨幣世界。他們吸走了13億美元，創下歷史新高。他們的策略在進化，他們的力量也在增長。他們究竟會走到多遠？