北韩的深度伪造视频攻击针对加密货币专业人士，利用人工智能技术进行精心策划，旨在通过虚假信息和欺骗手段窃取敏感数据或资金。这些攻击通常包括伪造的音视频内容，令人难以辨别真伪，给受害者带来巨大风险。专家提醒加密行业的从业者要提高警惕，增强安全防护措施，以应对日益复杂的网络威胁。

加密货币行业社区正面临来自由朝鲜支持的黑客团体日益增长的威胁。他们利用由人工智能驱动的深度伪造视频技术，发起复杂且难以识别的攻击活动，针对区块链和金融科技行业的专业人士。这些攻击策略显示出黑客利用现代技术进行欺骗和突破现有安全系统的显著演变。

视频深度伪造为何成为最有效的攻击武器

攻击者首先劫持Telegram账户，然后利用深度伪造的视频通话伪装成可信的同事或商业伙伴。这一策略非常有效，因为受害者会对他们熟悉的人做出反应。在BTC布拉格的联合创始人Martin Kuchař报道的案例中，攻击者诱导受害者下载“Zoom音频修复插件”，实际上这是一个恶意软件。

受害者执行该文件后，恶意代码开始在后台运行。在macOS设备上，这个恶意脚本能够执行一系列多阶段感染，包括植入后门以实现远程访问、键盘输入录制、剪贴板内容窃取，以及最具威胁性的——劫持加密钱包资产。这种技术复杂度表明，攻击者不仅仅是寻求一般访问权限，而是有针对性地攻击数字资产。

领先的网络安全公司Huntress记录显示，这种攻击方式与之前针对区块链开发者的操作模式高度一致。这种技术上的相似性成为背后源头和动机的重要线索。

Lazarus集团与朝鲜在背后的踪迹

安全研究人员坚信，Lazarus集团——也被称为BlueNoroff——是这次深度伪造视频行动的幕后黑手。Lazarus集团是一个国家级黑客组织，长期以来一直对全球金融基础设施和加密货币行业发起攻击。

区块链安全公司SlowMist的安全负责人表示，这类攻击的特征显示出明显的复用模式。针对加密钱包和行业专业人士的战术、技术和程序都展现出与Lazarus之前活动相同的指纹。

为什么深度伪造视频让身份验证变得困难

深度伪造技术和声音克隆的普及，彻底改变了安全格局。再也不能假设视频或图片是真实的身份凭证。日益先进的AI技术使得多媒体内容几乎无法被普通人类眼睛辨别真假。

这一影响对加密货币行业尤为严重，因为信任和身份验证是每笔交易的基础。习惯于数字交流的专业人士必须对视频沟通培养新的怀疑态度，即使是来自看似可信的联系人。

当前应采取的防御策略

面对这一威胁的演变，加密货币行业必须采取多层防御措施。首要任务是实施强大的多因素认证（MFA），不仅适用于电子邮件或社交媒体账户，还应覆盖所有存储数字资产的设备和钱包。

此外，组织和个人应：

• 通过备用渠道验证身份：不要在未通过其他沟通渠道验证的情况下，点击链接或下载来自视频通话的文件，即使是来自已知联系人。
• 提升团队安全意识：定期进行网络安全培训，识别社会工程攻击和可疑视频的迹象。
• 使用多层安全软件：端点检测与响应（EDR）以及高级威胁防护可以帮助检测异常的恶意行为。
• 严格访问管理：限制权限，采用最小权限原则，减少被攻破时的潜在影响。

加密货币行业必须保持警惕，积极应对不断发展的黑客战术。深度伪造视频不再是虚构的威胁，而是必须严肃对待的现实操作问题，所有涉足区块链生态系统的组织和个人都应采取措施应对。