加密钱包服务商 Zerion 于本周三披露了一起针对其基础设施的严重安全事件，确认上周有与朝鲜关联的黑客组织利用人工智能技术发动了长期的社会工程攻击，成功从公司热钱包中窃取了约 10 万美元的数字资产。尽管此次损失在加密货币黑客攻击的历史数据中相对较小，且官方声明确认用户资金、应用程序及核心基础设施未受波及，但 Zerion 出于预防性安全考量已主动关闭了相关网页应用，这一举措凸显了当前网络威胁环境的紧迫性与隐蔽性。

此次攻击的核心特征在于攻击手段的根本性转变，即从传统的智能合约漏洞利用转向针对人员凭证的社会工程渗透。Zerion 在事后分析报告中指出，攻击者通过精密策划获取了部分团队成员的登录信息、访问凭证以及公司热钱包的私钥，从而绕过了技术层面的防御机制。这种模式标志着朝鲜关联威胁行为体正在利用人工智能工具重构其攻击链路，将目标锁定在人类认知弱点而非代码逻辑缺陷上，这在本月发生的第二起同类事件中得到了进一步印证。

就在本月早些时候，去中心化金融协议 Drift Protocol 也遭遇了由同一背景黑客发起的攻击，导致价值 2.8 亿美元的资金被盗，两起事件共同勾勒出朝鲜黑客组织针对加密行业从业者的系统性打击策略。据 Security Alliance 上周发布的调查报告显示，该组织在 2 月至 4 月的两个月时间内追踪并拦截了 164 个与朝鲜组织 UNC1069 有关的域名，这些域名被用于在 Telegram、LinkedIn 和 Slack 等主流协作平台上开展持续数周的低压力社会工程活动。

攻击者在此类行动中展现出极高的伪装能力，他们会冒充受害者的熟人或知名品牌，甚至利用此前已被入侵的公司及个人账户作为跳板来实施欺诈。谷歌网络安全部门 Mandiant 在 2 月份的详细报告中进一步揭示了该组织的技术细节，指出其利用虚假的 Zoom 会议邀请作为诱饵，并借助人工智能工具对社会工程阶段所需的图片和视频进行深度编辑，以增强欺骗的可信度。

MetaMask 开发者兼安全研究员 Taylor Monahan 在本月早些时候的分析中指出，朝鲜的 IT 人员至少在过去七年里一直在潜入各类加密货币公司和去中心化金融项目中活动，其攻击手法随着时间推移不断迭代升级。区块链安全公司 Elliptic 在今年早些时候的博文中也强调，朝鲜的社会工程技术正在经历快速进化，而人工智能技术的日益普及使得这些攻击手段更加精炼和完善，导致此类威胁的影响范围早已超出了传统交易所的范畴，延伸至整个 Web3 生态的基础设施层。