北韩黑客通过AI视频加强对加密货币行业相关人员的有针对性攻击，旨在利用人工智能技术制作逼真的虚假视频，误导受害者，窃取敏感信息，甚至实施更复杂的网络攻击。这些攻击手段日益多样化，威胁着行业的安全与稳定。

专家们发现了一种危险的趋势：与朝鲜有关的团伙显著加强了对加密货币行业专业人士的行动。据Odaily报道，攻击者通过攻击与之相关联、拥有资产或机密信息访问权限的个人，利用深度合成视频和克隆语音实施大规模的诈骗计划。

攻击机制：从视频通话到设备妥协

攻击向量相当狡猾：不法分子利用被攻陷的Telegram账户发起视频通话，冒充受害者的可信联系人。BTC Prague的联合创始人Martin Kuchar描述了典型场景：攻击者说服用户安装伪装成Zoom音频问题解决插件的软件。实际上这是恶意软件，赋予攻击者对电脑的完全控制权。

Huntress公司的研究显示，这种方法实际上是针对加密货币开发者的先前行动的延续。恶意脚本展示了复杂的基础设施：它们能够在macOS设备上执行多级感染，安装后门以持续访问，记录按键，提取剪贴板内容，以及访问加密钱包资产。

Lazarus集团与这些行动的组织

专家们坚信，这一波攻击与国家黑客组织Lazarus Group（也称为BlueNoroff）有关。SlowMist公司的信息安全部门负责人确认，这些攻击具有系统性再定向的典型特征，周期性地被用于针对特定钱包和加密行业相关人员的不同行动。

研究人员强调：深度伪造和语音合成技术的普及，正根本改变网络威胁的格局。图像和视频不再被视为验证身份的充分手段。这对加密行业的安全提出了生存级挑战。

防护措施与建议

加密行业专业人士和组织应加强多因素认证，特别是在视频通信方面。应实施额外的验证程序以确认软件的合法性，使用经过验证的通信渠道，避免安装附加插件。对于管理数字资产的相关人员，减少攻击面应成为优先事项。

日益增长的合成多媒体风险需要采取综合措施：从技术手段到人因因素，再到网络安全文化的建设。