近期有链上研究者揭示,自2020年起,一批被证实与朝鲜关联的高技能信息技术人员,已秘密参与超过四十个主要去中心化金融协议的技术构建。这一发现揭示出国家支持型数字行为体正以隐蔽方式融入全球加密经济体系。
匿名分析师Tay指出,这些人员不仅利用智能合约漏洞实施攻击,更在关键基础设施部署中担任实质性角色。其行为模式突破了传统认知中仅限于网络劫持或勒索的框架。
事件导火索源自一次未完成的招聘流程:一名具备顶尖编程能力的候选人,虽通过常规技术面试并进入终轮,却在需实地差旅环节突然失联。该个体后来被确认与知名黑客组织‘拉撒路集团’存在关联,凸显其伪装策略的高度成熟。
典型案例如Drift协议在2024年4月遭遇严重安全缺陷后,迅速发现其代码库中存在具有国家背景的贡献记录,印证了此类渗透行为的隐蔽性与精准性。
Tay列出多个疑似受朝鲜技术网络影响的平台,包括SushiSwap、Thorchain及Yearn Finance等。这些人员以资深区块链专家身份现身,凭借深厚技术功底通过严格审查,成功嵌入核心开发团队。
据估算,此类活动已导致加密行业累计损失约670亿美元。分析显示,部分潜伏开发者通过非公开接口或时间延迟机制,在合法项目框架内实现资金定向转移。
案例频发:Harmony协议遭入侵前,其内部维护人员曾协助优化安全模块;Beanstalk项目亦因多处隐蔽后门遭受重创。更深层调查显示,曾被标记为朝鲜关联的SushiSwap成员,进一步证明该渗透网络具备跨协议、跨地域的广泛布局特征。
目前已有超过四十个去中心化金融协议被纳入调查范围,相关参与者均具备前沿技术背景,其行为造成的经济损失预估已突破六百七十亿美元。
尽管美国财政部外国资产控制办公室已强化对朝鲜实体的监控,但分析师强调,此类渗透自去中心化金融兴起之初便已出现,暴露出整个生态在信任模型与身份验证机制上的根本性脆弱。
“识别和遏制这类国家资助威胁,已成为行业必须面对的长期挑战。”该研究者呼吁建立更透明的贡献溯源机制,提升系统抗干扰能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.