来自朝鲜APT集团的AI恶意软件针对全球区块链社区

一场危险的网络攻击刚刚被曝光，朝鲜APT KONNI黑客组织利用由人工智能生成的工具攻击区块链开发者。2026年1月21日，领先的安全公司Check Point发布了一份关于此次恶意行动的详细报告，披露来自多个国家的区块链程序员已成为朝鲜黑客的目标。

攻击范围遍及三大洲

在日本、澳大利亚和印度工作的区块链程序员已成为APT KONNI的攻击目标。这不是一次随机的攻击——黑客们精心挑选了对区块链和加密货币技术有深厚了解的专家。目标在三大洲的出现显示出此次攻击行动的规模和野心，背后有与朝鲜有关的恶意势力在操控。

通过Discord进行恶意分发的策略

值得注意的是，APT KONNI利用在科技社区中广泛使用的聊天平台Discord，存储和分发恶意文件。Discord服务器被用作PowerShell攻击工具的仓库，帮助恶意软件的传播变得更高效、更难被发现。这表明攻击者已适应科技社区的运作方式，以优化其攻击策略。

AI生成的恶意软件带来的更大威胁

尤其令人担忧的是，恶意软件由先进的AI技术生成。朝鲜黑客的能力与人工智能的支持相结合，大大增强了绕过安全系统的能力。尽管区块链开发者具有高水平的专业知识，但仍然容易受到这种复杂攻击的影响。

社区需要了解的内容

NS3.AI的报告和Check Point的深入分析为全球区块链社区提供了警示。特别是日本、澳大利亚和印度的专家们，应加强防护措施。这次行动证明，来自朝鲜的势力持续将区块链社区作为网络攻击的重要目标。