金正恩是「神偷奶爸」？從小小兵循線逮到北韓駭客，FBI揭開最荒謬的國安滲透案

你以為小小兵只是動畫裡的搞笑角色？現在它們竟成了美國資安部門識別北韓駭客的秘密線索！《華爾街日報》在7月23日揭開迷案：美國聯邦調查局（FBI）近來發現，數千名北韓人冒充美國工程師，潛入加密貨幣公司行竊，而他們驚人的共通點竟是——超愛《神偷奶爸》！從社群帳號、頭貼到聊天內容，全是小小兵彩蛋，就連盜走6200萬美元的嫌犯也說：「我愛格魯！」

一句「我愛格魯」，揭開驚天駭客案

2024年，一名代號「Grudev325」的工程師現身 GitHub代碼共享網站，向多家加密貨幣公司求職。他在自我介紹裡沒提專長，反而熱情告白：「我愛《神偷奶爸》裡的格魯！」

乍聽只是卡通迷的無害發言，沒人當回事。沒想到兩年後，這句話竟成了資安圈破解驚天駭客案的關鍵。

根據《華爾街日報》報導，這位工程師成功混入多家加密貨幣公司，不久就因工作表現太差被炒魷魚。不過，2024 年底，區塊鏈遊戲平台 Munchables 突然遭駭，資金一夕之間被轉走，損失高達6,200萬美元。追查這起案件的資安調查員泰勒・莫納漢（Taylor Monahan）一路循著代碼與帳號線索，赫然發現——這不就是當初那個說「我愛格魯」的傢伙！他竟然是個北韓駭客！

這起案件就像《神偷奶爸》情節翻版：一個裝乖的「小小兵」，其實是超級反派的臥底，而這並不是孤例。

小小兵現蹤！駭客身分全曝光

在資安圈裡，如果你看到有人在GitHub上放小小兵大頭貼、暱稱叫「Gru」或「Kevin」，可別以為他是動畫粉絲──他搞不好是北韓駭客。

美國聯邦調查局（FBI）認為，數以千計的北韓人透過冒用美國人身份，取得遠端工程師的工作，滲透進美國勞動力大軍，為平壤政權暗中吸金。這些人除了對金正恩忠誠、專攻加密貨幣，還有個讓調查人員哭笑不得的共同特徵：瘋狂迷戀《神偷奶爸》裡的反派格魯與小小兵。

莫納漢說，她在追查多起駭客案時，不論是在GitHub 還是Telegram，這些帳號的暱稱、頭像、連結的個人資料，全都跟《神偷奶爸》有關。她辦案時最常看到的畫面不是駭客代碼，而是一張張黃色圓滾滾的小小兵。她終於意識到：「等等，這不是單純喜歡卡通，這是一種規律！」

就連帳號用的名字都超有戲。像是「Gru」，一開始還讓人以為是俄羅斯軍情單位GRU，結果其實是致敬動畫主角格魯（Felonious Gru Sr.）——格魯是一個聰明有愛的超級反派，收養了三個女兒，目標是偷走月亮，還有一群幫助他對付其他反派的小黃人。

而這些北韓駭客，不只在帳號下功夫，連在聊天室也會「戲精上身」。根據《華爾街日報》取得的內部訊息紀錄，他們彼此會用「嗨，小黃人」互相打招呼，甚至稱自己的主管為「格魯」。

更瘋狂的還在後頭。2024年5月，一位化名「Kevin Taylor」（一個熱愛打高爾夫的小小兵）的北韓工程師，在工作時間花了整整90分鐘，瘋狂研究格魯的對手——反派維克多・帕金斯（Vector Perkins）。他查Fandom百科、找圖片、翻影評，連一篇談他在短片回歸的文章也沒放過。

對調查人員來說，這些行為已不是單純的喜好，而是成為偵辦案件的「秘密線索」。只要看到小小兵，就代表可能找到北韓駭客的行蹤。

至於為什麼他們對小小兵如此著迷？莫納漢倒是笑著說：「我不覺得這是金正恩搞的什麼諷刺，他們應該就是真的喜歡小小兵啦——說真的，誰會不喜歡小小兵呢？」

北韓真的超愛動畫

《華爾街日報》指出，面對美方指控北韓以假身分滲透科技職場，平壤回應這是「荒謬的抹黑運動」。但一批流出的照片，讓外界對這群「工程師」的興趣多了一層解讀。

2024年底，一組匿名資安研究員在Google雲端硬碟中發現多張圖片，其中一張拍到一名據稱是北韓IT工作者，站在寮國一處小黃人宣傳板前筆直合影，背景還有小孩在玩小黃人玩具。這張照片引發外界聯想：小黃人迷到底是純粹喜好，還是某種文化訊號？

資安公司Dtex的分析師巴恩哈特說：「他們真的超愛動畫。」這點並不意外。華府智庫研究員威廉姆斯則說，北韓的動畫出口歷史悠久，最知名的代表作是《聰明的浣熊》（Clever Raccoon Dog）——講述一隻北韓小浣熊打敗代表美國的惡狼，政治意味濃厚。(推薦閱讀)一文看懂》俄羅斯驚傳死亡墜機，50年老爺機在森林中消失、機上49人生死未卜

至於金正恩本人是否喜歡《神偷奶爸》，是不是小黃人或格魯的粉絲？目前還無法確認。但他的父親金正日是影迷無誤，據說收藏超過兩萬張DVD，還曾下令綁架南韓導演。在這樣的文化脈絡下，小黃人駭客案也顯得不那麼單純了。