朝鮮的人工智能黑客正在重新定義加密犯罪

加密犯罪即將發生變化，朝鮮政府支持的黑客正處於先鋒地位。

區塊鏈聯合創始人兼首席密碼學家 Kostas Kryptos Chalkias 表示，不再需要數十名受過昂貴培訓的程序員來分析區塊鏈代碼和智能合約中的漏洞，現在可以讓人工智能來完成這項任務。 Mysten實驗室.

大型語言模型對行業的威脅比量子計算更大，量子計算的速度可能快到足以取代現有的加密算法。 平壤的網絡部隊負責竊取約今年加密貨幣市場已達 20 億美元已經開始將大型語言模型融入到其攻擊的幾乎每個階段：偵察、網絡釣魚、代碼分析和洗錢，他說。

“人工智能是我作為一名白帽黑客所擁有的最好的工具，”查爾基亞斯在接受 CoinDesk 採訪時表示。 “你可以想像，如果它落入壞人之手，會發生什麼。”

人工智能驅動的盜竊規模創歷史新高

該國最臭名昭著的黑客組織拉撒路集團 (LazARus Group) 已在 2025 年創下紀錄。 調查人員稱，15 億美元2月份Bybit數據洩露事件此次黑客攻擊被美國聯邦調查局 (FBI) 認定為朝鮮特工所為，是歷史上規模最大的加密貨幣黑客攻擊事件。

查爾基亞斯表示，今年的新亮點在於自動化。 利用類似於 ChatGPT 和 Claude 的人工智能模型，攻擊者現在可以分析跨多個區塊鏈的開源代碼庫，標記可能的漏洞，並將成功的攻擊從一個生態系統鏡像到另一個生態系統。

他解釋說：“人工智能可以整合以往黑客攻擊的數據，立即發現其他地方的相同漏洞。人類無法手動掃描數千份智能合約，但人工智能可以在幾分鐘內完成。”

這種能力讓一小群國家黑客變成了一個類似於數字工業綜合體的組織。 “你只需一個指令就能擴大攻擊面，”查爾基亞斯說。 “這就是它的危險之處。”

微軟和 Mandiant 的安全研究人員一起工作趨勢顯示，人工智能輔助網絡釣魚、深度偽造和合成求職申請被偽裝成西方軟件開發商的朝鮮特工所利用。

該政權的人工智能工具包現在涵蓋了從社會工程、代碼分析和跨鏈利用到洗錢的整個入侵鏈，它使用模式識別算法通過混合器和場外交易經紀人來追踪流動性路徑，從而自動進行混淆。

量子：仍然遙遠，但迫在眉睫

多年來，該行業的末日場景一直圍繞著量子計算：強大到足以破解比特幣的 SHA-56 加密並解鎖數百萬個休眠貨幣的機器。

查爾基亞斯擁有基於身份的密碼學博士學位，並花了十多年時間研究後量子算法，他保持著冷靜。

“目前沒有證據表明任何計算機，即使是機密計算機，能夠破解現代密碼學，”他說。 “我們至少還需要10年才能實現。”

他讚揚美國國家安全局和歐盟網絡安全機構 Enisa 等組織推動儘早採用量子安全標準，並將這些努力描述為預防性而非被動性的努力。

Sui 區塊鏈的開發商 Mysten Labs 已經在構建遷移工具，以便用戶在時機成熟時將資金轉移到抗量子賬戶。 查爾基亞斯擔心，人工智能或許能幫助物理學家設計新材料或糾錯方法，從而縮短這一時間。

“人工智能和量子的結合讓我感到恐懼，”他說，“我們可能創造了一個新物種，卻無法預測它的發展速度。”

更大、更快的威脅

雖然量子威脅仍處於理論上，但人工智能目前正在以極快的速度破壞事物。

Chalkias 表示，DeFi 平台尤其容易受到攻擊，因為開源代碼允許 AI 模型（無論是友好的還是敵對的）梳理每一行邏輯。

他說：“人工智能讓跨協議查找鏡像漏洞變得輕而易舉。如果一個預言機出現故障，數十個預言機可能都會存在同樣的缺陷。”

他預測，監管機構很快將要求對交易所和智能合約平台進行持續的、人工智能感知的審計，本質上是一個常設的紅隊，每次更新主要人工智能模型時都會重新運行漏洞掃描。

他說：“GPT 或 Claude 的每個新版本都會發現不同的弱點。如果你不針對它們進行測試，你就已經落後了。”

然而，人工智能是一把雙刃劍，既可用於防禦，也可用於進攻。

這意味著將基於人工智能的安全機制嵌入錢包、託管機構和交易所，並持續對智能合約進行重新審計。 這也意味著在監管強制之前，現在就要為長期的量子轉型做好準備。

他警告說：“除非我們在所做的每一件事中都建立反人工智能防禦機制，否則我們將永遠落後一步。”

朝鮮的下一步行動

報導稱，除了純粹的黑客攻擊之外，朝鮮還開始嘗試利用人工智能生成宣傳和虛假信息。 西方情報機構。 但查爾基亞斯表示，他認為該國近期最有力的武器仍然是人工智能增強的社會工程學。

當被問及朝鮮是否能夠建造第一台量子計算機時，他笑了。

“不，”他說。 “真正的競爭是美國和中國之間的。朝鮮會過度使用人工智能進行網絡釣魚、深度偽造和欺騙。這才是他們的優勢所在。”

即使沒有量子能力，人工智能也能讓黑客以前所未有的微妙程度模擬合法用戶、模仿交易和洗錢。

“他們不需要量子技術來破解密碼，”查爾基亞斯說。 “他們只需要人工智能來讓攻擊隱形。”