ONE
RUNE
SUSHI
YFI
FTM链上分析师披露朝鲜IT人员参与构建超40个主流DeFi协议
一位知名链上分析师指出,自2020年去中心化金融领域快速扩张以来,与朝鲜有关联的IT工作者已参与构建超过40个主要DeFi协议,这引发了业界对国家背景行为者在加密领域渗透广度与技术复杂性的新担忧。
DeFi渗透深度引发关注
近期争议聚焦于化名为Tay的分析师所披露的内容。他详细阐述了据称与朝鲜有关联的开发人员如何渗透到多个知名DeFi项目的核心开发团队中。Tay指出,这些人员不仅限于实施攻击或盗取资产,更积极参与了底层基础设施的建设工作。
该信息源于社交平台X上持续进行的讨论。此前有用户分享其面试经历,称曾接触后来被证实与拉撒路黑客组织相关的人员。据描述,该应聘者展现出过硬的技术能力,通过常规审核并参与了视频面试,却在后续要求线下见面的环节突然退出。
以衍生品交易为核心的DeFi项目Drift Protocol被列为典型案例:2024年4月该协议发生重大安全事件前,团队中一名具有国家背景的人员已潜伏工作达六个月。这一案例反映出行事者已掌握在加密初创企业中长期潜伏的新手段。
核心项目中的技术渗透
Tay在分析中列举了超过40个存在朝鲜IT人员参与的项目名单,其中包括SushiSwap、Thorchain、Yearn Finance、Fantom、Harmony等知名协议。这份名单令许多市场观察者感到震惊,即便资深从业者也表示未曾察觉此类关联。
据Tay描述,这些开发者的背景资料往往看似可靠,简历中常标注丰富的区块链开发经验。其技术能力足以通过严格面试并产出高质量代码。当被问及相关活动造成的经济损失时,Tay估算通过此类渗透手段已从加密行业盗取至少67亿美元资产。
具体案例剖析
在列举的项目中,部分案例值得深入关注:Harmony协议中曾潜伏的开发人员后来协助了钱包受损用户,而该协议同期还遭受其他黑客组织攻击;Beanstalk协议中的人员渗透与实际漏洞利用者分属不同群体;就SushiSwap而言,早前研究已发现化名Eratos的开发人员存在朝鲜关联,相关记录可追溯至专门研究朝鲜网络活动的技术文档。
行业影响与监管应对
尽管监管机构近期加强打击朝鲜IT人员网络——美国财政部外国资产控制办公室在2024年已对相关个人及实体实施制裁,但Tay的分析表明,这种渗透现象自DeFi发展初期便已存在,且涉及范围比认知中更为广泛。
调查显示,使用虚假身份的朝鲜工作者通过在全球加密公司任职已产生数亿美元收益。而最新披露指向更深远风险:国家背景行为者不仅寻求就业机会,更直接参与塑造主流协议的发展路径与安全架构。
作为链上分析与威胁研究领域的资深人士,Tay持续更新其发现并引发行业新思考。这些指控促使业界重新审视新兴加密项目对贡献者的审查能力,以及应对复杂长期渗透策略的防护机制。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注