北韓：APT KONNI 發起針對區塊鏈開發者的攻擊活動，利用人工智慧生成的惡意軟體進行攻擊。

來自朝鮮的網絡犯罪集團APT KONNI，發動了一場針對區塊鏈應用程序和加密貨幣開發者的高級網絡攻擊行動。根據Check Point Research於2026年1月21日發布的報告，該攻擊主要影響日本、澳大利亞和印度的技術專業人士，這三個地區是亞太區的戰略市場。

分發方式：以Discord作為感染向量

該行動利用通訊平台Discord作為中介，存放並傳播惡意文件。這種方法代表了一種高級的鏈條攻擊策略，利用一個看似合法的渠道，讓開發者下載他們認為是合法工具或函式庫的文件。一旦執行，這些文件便會在受感染的系統中部署惡意載荷。

創新特點：由人工智慧驅動的惡意軟件

此活動最令人矚目的是使用生成式人工智慧技術來創建PowerShell後門木馬。人工智慧被用來產生混淆且具有適應性的代碼，以躲避傳統的檢測系統。NS3.AI識別出這種自動生成的獨特模式，從而追蹤到朝鮮在網絡間諜行動中的作者身份。

對區塊鏈產業的影響

此舉進一步強化了朝鮮行動者專門針對加密貨幣生態系統的趨勢。區塊鏈開發者由於能接觸敏感基礎設施、私鑰和智能合約，成為高價值的目標。攻擊的高級程度凸顯出國家級對手正採用新興技術如人工智慧，以增強其攻擊能力。

Check Point Research將持續監控該集團策略的演變，並建議該地區的開發者實施嚴格的防禦措施，並徹底驗證任何下載工具的來源。