BTC与朝鲜有关联的工作者多年来悄然渗透虚拟资产企业与DeFi项目
近期,接连发生的Drift协议被黑事件进一步凸显了虚拟资产行业面临的“内部人”风险,这一问题正演变为结构性安全挑战。
安全研究员兼MetaMask开发者泰勒·莫纳汉近日在社交媒体X上发文指出,朝鲜IT人员自DeFi早期阶段起,已接近七年时间渗透了超过40个项目。据悉,这些人通过积累真实的区块链开发履历,再盗用或伪造身份,以正常招聘流程加入团队。
莫纳汉的揭露是对Solana生态DEX聚合器Titan的构建者“tim”此前访谈的回应。“tim”曾在面试中遇到顶级水平的应聘者,后发现其隶属于 Lazarus组织。知名链上追踪者ZachXBT也认同此观点,并指出朝鲜的金融网络犯罪并非仅有 Lazarus,而是在侦察总局指挥下,由APT38、AppleJeus等多个组织共同运作的体系。
美国财政部海外资产控制办公室的制裁与Chainalysis的分析也佐证了这一趋势。Chainalysis认为,朝鲜IT网络仅在2024年就获利约8亿美元,自2017年以来窃取的虚拟资产规模已达数十亿美元。相关收益据信被用于资助大规模杀伤性武器及导弹项目。
加剧此次担忧的是日前发生的Drift协议高达2.85亿美元的黑客攻击事件。Drift方面承认,周末关于攻击幕后黑手是朝鲜黑客组织的推测属实,并表示攻击与一个名为UNC4736的朝鲜关联国家支持黑客组织存在“中等可信度关联”。
据Drift透露,攻击者通过伪造职业履历、精心包装的身份甚至线下会议接触等方式,长期积累信任。随后,他们在VS Code与Cursor配置文件中植入恶意任务,并向开发者传递经过篡改、迫使其在本地直接运行的代码仓库,以此完成最终渗透。此次攻击更接近于供应链攻击,而非简单的智能合约漏洞利用。
两日后,Ledger首席技术官夏尔·吉耶梅指出,此次手法与Bybit发生的14亿美元黑客攻击事件相似。此后,区块链分析公司Elliptic发布调查结果,称其链上资金洗钱方式及网络指标与过往朝鲜关联行动存在相似之处。
此次事件已超越单一黑客攻击范畴,正演变为波及整个虚拟资产产业的国家安全风险。在针对朝鲜IT网络的制裁与监管趋严的背景下,交易所与DeFi项目很可能被要求建立更严格的安全体系,涵盖从招聘审核到开发环境管理的全流程。
市场层面也可能产生后续影响。大型项目一旦暴露于国家关联攻击之下,可能导致保险费率上升、上币审核趋严、治理争议以及赔偿谈判长期化。DeFi代币及衍生品交易量可能反复受到风险规避情绪的影响。
另一方面,比特币在发布时点的日线图上正于69000美元区间形成高点。尽管朝鲜关联黑客问题未必会立即扭转价格走势,但它再次向整个虚拟资产行业印证了“安全即信任”的现实。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注