震惊揭秘：网络安全专家称朝鲜IT人员竟开发了SushiSwap及多个重要DeFi协议_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

震惊揭秘：网络安全专家称朝鲜IT人员竟开发了SushiSwap及多个重要DeFi协议

2026-04-07 05:25:11

惊人披露：网络安全专家称朝鲜IT工作者参与开发SushiSwap等主要DeFi协议

一项引发加密货币行业震动的网络安全新披露显示，最新证据表明朝鲜信息技术专业人员对包括SushiSwap在内的多个主流去中心化金融协议做出了重要贡献。网络安全研究员泰勒·莫纳汉在社交平台X上公布了这些发现，详细披露了朝鲜多年来参与区块链开发的情况，这对DeFi安全与治理的基本假设提出了根本性质疑。

朝鲜IT人员在DeFi开发中的参与

根据网络安全专家泰勒·莫纳汉的详细分析，朝鲜信息技术专家已积极参与去中心化金融开发约七年之久。据称这些专业人员曾在关键发展时期为众多知名协议作出贡献，尤其在2020年夏季期间表现活跃。莫纳汉强调，他们简历中声称的丰富区块链开发经验似乎确有其事，这与网络安全界最初的怀疑态度相左。

研究员特别指出了据称曾获得朝鲜开发人员贡献的多个主要DeFi项目，包括：去中心化交易所与自动化做市商SushiSwap；跨链去中心化流动性协议THORChain；收益优化聚合平台Yearn Finance；专注于可扩展性的区块链平台Harmony；Terra区块链上的储蓄协议Anchor Protocol；以及流行的迷因代币生态系统Shiba Inu。

这些发现源于对开发人员贡献记录、代码仓库及专业社交平台的细致分析。研究表明这并非孤立事件，而是对区块链技术开发系统性、长期性的参与。

朝鲜网络行动的历史背景

过去十年间，朝鲜主要通过其核心网络战部队——121局——发展了成熟的网络能力。该国政权长期利用网络行动创造收益、规避国际制裁并为其武器计划提供资金。传统上，这些活动主要集中于加密货币交易所攻击、勒索软件攻击及金融系统渗透。

从直接攻击转向合法开发工作的策略转变标志着其战略的重大演进。通过参与开源项目，朝鲜开发人员获得了多重优势：接触尖端区块链技术与开发实践的技术知识；理解DeFi协议以为未来潜在利用做好准备；在开发社区内建立可信度的声誉建设；以及与其他开发人员和项目团队建立联系的机会。

莫纳汉通过对代码质量与实现细节的分析指出，这种策略使朝鲜操作人员得以在合法范围内活动，同时可能为未来机会埋下伏笔。通过贡献所展示的技术能力显得真实可信。

安全影响的专家分析

网络安全专业人员对这些发现表示严重关切。区块链开发的去中心化特性给安全审查带来了独特挑战。与传统软件公司不同，许多DeFi项目的贡献者使用化名或匿名身份，使得背景审查几乎无法实施。

此情况引发多重安全隐患：可能长期潜伏的故意植入代码漏洞；贡献者或在去中心化自治组织中获得的治理投票权；开源开发模式的社区信任度可能受损；政府对加密货币项目的监管审查可能加强。

2020年期间的贡献时机尤为关键。这一时期正是去中心化金融爆发性增长阶段，DeFi协议锁仓总价值在数月内从约10亿美元激增至逾150亿美元。在这一形成阶段所做的贡献可能产生持久的架构性影响。

行业反应与验证挑战

加密货币社区对这些披露反应不一。部分开发者强调区块链技术的开源特性，主张代码质量比贡献者来源更为重要；另一些人则对潜在安全后门与监管后果表示警惕。

验证这些说法面临重大技术挑战。区块链开发通常通过化名GitHub账户与去中心化协作工具进行。确定贡献者的地理来源或政治背景需要对多数据源进行复杂分析。据称莫纳汉采用的方法包括：代码贡献模式与时间分析、职业社交资料关联研究、通信元数据审查，以及已知朝鲜行动的历史背景对照。

多个受影响项目已启动对代码库与贡献者历史的内审。由于区块链开发的匿名特性及识别潜在漏洞的技术复杂性，审查过程仍然困难重重。

法律与监管考量

国际对朝制裁为那些 unknowingly 接受受制裁实体贡献的项目制造了复杂的法律困境。美国外国资产控制办公室严格禁止与朝鲜实体进行交易，包括技术合作。

面临这些披露的项目必须考虑若干合规问题：被禁止交互可能带来的制裁处罚；对未来贡献者加强验证的尽职调查要求；告知用户与监管机构的法律披露义务；受影响代码的技术审计与必要重写。

去中心化金融行业已在全球范围内面临日益严格的监管审查。这些进展很可能将加速开源开发社区对更强身份验证与合规措施的呼吁。

结论

朝鲜IT工作者参与SushiSwap等主要DeFi协议开发的披露，标志着区块链安全与治理的重要转折点。这些发现对开源开发中贡献者验证的基本假设提出了挑战，同时凸显出国家支持的网络行动正在向复杂化演进。加密货币行业必须直面安全实践、监管合规以及开放性与保护机制平衡等难题。随着去中心化金融持续发展，建立稳健的安全框架与贡献者验证流程，对于维护用户信任与系统完整性正变得日益重要。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文