近期有安全研究者披露,朝鲜籍信息技术人员至少自七年前便系统性地介入主流加密货币企业与去中心化金融协议的开发流程。据MetaMask核心开发者兼安全分析师泰勒·莫纳汉透露,这些人员早在“DeFi热潮”初期即已进入关键基础设施建设阶段。
莫纳汉指出,现有证据显示,超过四十个当前活跃的去中心化金融项目曾有朝鲜籍技术人员参与设计与编码工作。他强调,相关个体所宣称的七年以上区块链开发经历并非虚构,其技术履历在多个开源社区中均有记录。
这一现象背后指向朝鲜侦察总局控制的黑客团体“拉扎鲁斯集团”。据行业分析,该组织自2017年起已成功盗取约七十亿美元的数字资产。其行动足迹涵盖2022年Ronin跨链桥遭袭、2024年WazirX交易所被攻破,以及2025年针对比特币资产的大规模窃取案。
莫纳汉的警示紧随Drift协议公布其2.8亿美元黑客事件之后。该平台在事后调查中表示,有较高可信度认为朝鲜国家支持的组织是幕后黑手,并指出攻击者通过第三方中介建立联系,具备完整雇佣档案、公开履历及社交网络节点。
行业内部亦发现类似迹象。一家基于Solana的去中心化交易聚合器Titan Exchange的创始团队透露,在一次招聘面试中接触过一名身份可疑的候选人。该应聘者在视频会议中展现高度专业能力,却始终拒绝线下会面,后续其姓名出现在拉扎鲁斯集团泄露资料中。
面对此类威胁,业内建议参考监管机构发布的工具包,对合作方及技术人员进行背景审查与行为模式识别。由于招聘流程本身可能成为攻击入口,“人力资源渗透”已从传统账户入侵演变为系统性风险。
链上追踪专家ZachXBT指出,此类手法并不依赖尖端技术,主要借助招聘公告、社交媒体、邮件往来及视频会议等常规渠道接触目标。其真正威胁在于持续性与隐蔽性。他进一步警告,若至2026年仍有机构因未识别此类渗透而遭受损失,将构成严重管理失职。
朝鲜技术力量与拉扎鲁斯集团之间的潜在关联,揭示出当前去中心化金融生态在人员资质验证与安全准入方面存在深层缺陷。在重大安全事故频发的背景下,将合作与招聘流程纳入整体安全框架,已成为保障系统韧性的必要举措。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.