駭客滲透新技術：北韓政權利用區塊鏈部署加密貨幣竊盜惡意程式！

・ 2025 年 10 月 28 日

北韓骇客團體運用BNB、Ethereum等區塊鏈技術，發動難以追蹤的加密錢包竊盜攻擊，涉案金額已逾20億美元。

加密貨幣安全面臨空前威脅。根據Google安全研究團隊最新揭露，來自北韓的黑客組織UNC5342最近利用區塊鏈BNB、Ethereum的Smart Contract結構，部署難以清除的Cryptocurrency竊盜惡意程式。這種新型攻擊模式，被Google稱為“EtherHiding”，打破過往惡意程式仰賴傳統中繼或僵屍主機的規則，充分利用區塊鏈高度分散、匿名性強的特質，提升攻擊難度與持久性。

背景來看，區塊鏈技術雖為金融科技帶來革新，但同時也成為新型惡意攻擊的溫床。傳統惡意程式通常易被安全機制拦截，但基於智能合約(hosted on blockchain)的EtherHiding惡意程式，透過鏈上只讀呼叫而不產生鏈上交易，極大降低追蹤與下架難度。Google指出，本次北韓黑客首次成為此技術攻擊的國家級使用者，意味著勒索與竊盜活動將更加難以防範。

根據區塊鏈分析公司Elliptic統計，僅2024年北韓駭客已盜走逾20億美元加密資產，其中今年初Bybit平台遭遇史上最大規模攻擊，損失即高達14億美元。UNC5342組織的手法以社交工程為主，在獵物大多是加密與科技開發者，透過虛假求職、假公司包裝，誘使受害者下載植入型惡意程式。這些程式不僅竊取錢包資料，更可藉由Python後門遠端操控高價值目標。

專家分析，EtherHiding惡意程式擁有高度韌性，分散架構令主機難以完全封鎖，且區塊鏈匿名性助長攻擊追蹤失敗。這種新型“子彈防彈”宿主技術，未來可能被更多國家級或犯罪組織仿效。現行加密產業及防毒防火牆供應商，若不能即時升級針對智能合約區塊鏈惡意程序之監控能力，資安威脅恐將進一步升級。

部分資訊界人士主張，雖然區塊鏈去中心化有助資產保護，但現今惡意應用已超越技術設計本意，產業必須聯合Microsoft等全球領頭企業，推動新一代鏈上安全標準，強化鏈上監控與鑑別。否則在不斷演化的攻擊模式下，全球加密生態恐面臨信任危機，並影響金融科技創新發展。

展望未來，區塊鏈安全亟需技術突破與業界合作。隨著駭客手法日益進階，資安機構、科技大廠與政府必須積極介入，建立有效抵禦區塊鏈惡意程式的新框架。加密貨幣交易平台及開發者也需增強社交工程防範意識，升級對鏈上程式碼與智能合約安全性的審查機制。