朝鲜利用AI对Zerion发起社交工程攻击，盗取约10万美元加密资产

加密钱包平台Zerion于4月15日发布事件复盘报告，确认其公司热钱包遭朝鲜关联黑客攻击，损失约10万美元。攻击者利用人工智能技术实施长期社交工程，获取团队成员的登录会话、凭证及公司热钱包私钥。

Zerion强调，用户资金、应用程序及基础设施均未受到影响。为防范风险，公司已主动暂停网页应用服务。尽管损失金额在加密领域相对较小，但此事件凸显AI正重塑网络攻击方式，且是本月第二起类似事件。

此前，DeFi协议Drift Protocol遭2.8亿美元资金窃取，同样被归因于朝鲜黑客实施的“结构化情报行动”。Zerion指出，当前朝鲜黑客主要通过“人类层面”而非智能合约漏洞入侵加密企业。

安全联盟SEAL（Security Alliance）报告称，其在2月至4月期间追踪并封锁了164个与朝鲜黑客组织UNC1069相关的域名。该组织在Telegram、LinkedIn和Slack等平台开展“多周、低压力”的社交工程攻击，冒充可信联系人或品牌，或利用此前泄露的账户信息。

SEAL指出，UNC1069的攻击方法以“耐心、精准和系统性利用现有信任关系”为特征。谷歌网络安全团队Mandiant早前披露，该组织曾使用伪造Zoom会议，并在社交工程阶段使用AI工具编辑图像和视频。

区块链安全公司Elliptic此前警告，朝鲜社交工程手段的进化，结合AI技术的普及，使得威胁不再局限于交易所，而是扩展至开发者、项目贡献者及所有接触加密资产基础设施的个人。

MetaMask开发者Taylor Monahan称，朝鲜IT人员已渗透至加密公司及DeFi项目至少七年。专家认为，此类攻击正成为朝鲜获取外汇的重要渠道，且技术复杂度持续提升。