BTC朝鲜IT人员渗透加密行业,DeFi安全面临新挑战
近日有安全专家警告称,朝鲜IT人员已至少七年时间渗透进加密货币企业与去中心化金融项目中。MetaMask开发者兼安全研究员泰勒·莫纳汉指出,这些人员自“DeFi夏季”时期起就已参与关键基础设施的构建。
莫纳汉表示,大量朝鲜IT工作者从早期阶段就参与了当前主流协议的开发。他声称有迹象表明超过四十个DeFi平台曾有朝鲜IT人员参与协议开发,并补充说其简历上所谓的“七年区块链开发经验”并非虚构。
这一现象背后是以朝鲜侦察总局下属黑客组织“拉扎鲁斯集团”为背景的分析。分析师估算该组织自2017年以来已窃取约七十亿美元加密货币。拉扎鲁斯集团还与多起震动行业的事件相关,包括2022年Ronin跨链桥攻击、2024年WazirX交易所攻击以及2025年涉及BTC的大型资产窃取案。
莫纳汉的言论紧接在Drift协议公开近期2.8亿美元黑客攻击事件之后。Drift在事故报告中表示,有中等以上把握认为朝鲜国家背景组织介入其中,并说明实际接触是通过“第三方中介”进行,攻击者具备完整的雇佣记录、公开履历与人脉网络。
行业中也发现了类似案例。基于Solana的去中心化交易聚合器Titan Exchange创始团队成员透露,曾在招聘过程中面试过疑似拉扎鲁斯成员的人员。该应聘者在视频面试中表现极为专业,但拒绝进行面对面交流,其后其姓名在拉扎鲁斯相关泄露资料中被确认。
为应对此类威胁,企业可参考相关监管机构提供的资源进行交易对象筛查与IT人员欺诈模式核查。由于招聘流程本身可能成为攻击途径,“人力渗透”已超越单纯账户入侵,演变为新的安全威胁。
链上调查专家ZachXBT指出,此类手法在技术上并非特别复杂,通过招聘公告、社交平台、邮件及视频会议进行的接触均属“基础手段”,关键在于其持续性。他进一步警示,若到2026年仍有企业因此受骗,则属严重失职。
朝鲜IT人员与拉扎鲁斯集团的渗透嫌疑,暴露出DeFi与加密行业在安全验证与人员背景核查方面存在双重脆弱性。在重大黑客事件持续发生的背景下,将招聘与合作环节纳入安全视野正变得愈发重要。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注