上周针对Drift Protocol的2.8亿美元攻击不仅仅是一次盗窃——这是与一个朝鲜特工网络相关的最新行动,这些特工多年来一直悄悄潜伏在加密货币最大的项目中。
七年潜伏,40多个平台被渗透
MetaMask开发者和安全研究员Taylor Monahan周日表示,朝鲜IT工作者已经渗透到40多个去中心化金融平台,其中一些是加密领域的知名项目。他们的渗透可以追溯到行业所称的”DeFi Summer”——大约2020年,当时去中心化金融迅速流行起来。
Monahan表示,这些工作者在简历上列出的”七年区块链开发经验”并非伪造。他们实际上构建了这些协议。
Lazarus Group——朝鲜国家支持的网络行动的名称——自2017年以来已从加密货币行业窃取了约70亿美元。
据报道:
- 2026年,Lazarus在3个月内对协议进行了18次攻击
- 被盗资金用于资助”朝鲜的核武器计划”
- 这是基于黑客攻击建立的最成功的风险基金
这一数字来自创作者网络R3ACH的分析师。归因于该组织的主要攻击包括2022年6.25亿美元的Ronin Bridge漏洞、2024年2.35亿美元的WazirX黑客攻击以及2025年14亿美元的Bybit盗窃案。
并非全是朝鲜人——第三方代理现已介入
Drift案例的不同之处在于谁亲自出现。该协议表示,与漏洞相关的面对面会议并非由朝鲜国民进行。相反,报告显示该组织使用了第三方中介——这些人拥有构建的虚假身份、伪造的就业历史和构建的专业网络以通过审查。
调查员:仍然上当的公司是疏忽的
区块链调查员ZachXBT反驳了行业讨论这些威胁的方式,表示并非所有攻击类型都具有相同的严重性。基于招聘的计划——职位发布、LinkedIn联系、Zoom面试——用他的话说是基础的。它们不需要技术复杂性。使它们有效的是纯粹的坚持。
“如果你或你的团队在2026年仍然上当,你很可能是疏忽的,”ZachXBT写道。
对于希望筛选不良行为者的公司,美国外国资产控制办公室维护着一个公共数据库,加密货币企业可以在其中根据更新的制裁名单检查交易对手,并留意与IT工作者欺诈相关的模式。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/07/%e6%9c%9d%e9%b2%9c%e7%89%b9%e5%b7%a5%e5%b7%b2%e6%b8%97%e9%80%8fdefi%e9%a2%86%e5%9f%9f%e8%bf%91%e5%8d%81%e5%b9%b4%ef%bc%8c%e5%ae%89%e5%85%a8%e7%a0%94%e7%a9%b6%e5%91%98%e6%8f%ad%e9%9c%b2%e6%83%8a/
