朝鲜工人渗透 DeFi 已有 7 年：研究员

一位网络安全分析师表示，朝鲜 IT 员工参与加密货币公司和去中心化金融项目至少已有七年了。

MetaMask 开发者兼安全研究员泰勒·莫纳汉 (Taylor Monahan) 周日表示：“自 DeFi 夏季以来，许多朝鲜 IT 员工都构建了您熟悉和喜爱的协议。”

Monahan 声称，超过 40 个 DeFi 平台（其中一些是知名平台）已经让朝鲜 IT 员工开发其协议。

她补充说，他们简历上的“七年区块链开发经验”“不是谎言”。

据创作者网络 R3ACH 的分析师称，Lazarus Group 是一个与朝鲜有联系的黑客组织，自 2017 年以来已窃取了估计 70 亿美元的加密货币。

它与业界最引人注目的黑客攻击有关，包括 2022 年价值 6.25 亿美元的 Ronin Bridge 攻击、2024 年价值 2.35 亿美元的 WazirX 黑客攻击以及 2025 年价值 14 亿美元的 Bybit 盗窃案。

莫纳汉发表此番言论的几个小时前，Drift Protocol 表示，它“有中等程度的信心”认为最近针对其的 2.8 亿美元的攻击是由一个朝鲜国家附属组织实施的。

DeFi 高管直言朝鲜渗透企图

位于 Solana 的 DEX 聚合商 Titan Exchange 的创始人 Tim Ahhl 表示，在之前的一份工作中，“我们采访了一个人，结果发现他是 Lazarus 特工。”

阿尔说，这位候选人“进行了视频通话，非常合格”。他拒绝了当面采访，后来他们在拉撒路的“信息转储”中发现了他的名字。

美国外国资产控制办公室有一个网站，加密货币企业可以根据更新的 OFAC 制裁名单筛选交易对手，并警惕与 IT 员工欺诈一致的模式。

拉撒路集团的攻击时间表。来源：R3ACH 网络

相关：Drift Protocol 称价值 2.8 亿美元的漏洞利用需要“数月的精心准备”

朝鲜第三方中介机构针对的漂移协议

Drift Protocol 对上周价值 2.8 亿美元的漏洞进行的事后分析也指出，此次攻击是与朝鲜有联系的黑客所为。

然而，它表示，最终导致这一漏洞的面对面会议并不是与朝鲜国民进行的，而是与“第三方中间人”进行的，他们拥有“完全构建的身份，包括就业经历、面向公众的资历和专业网络”。

“几年后，拉撒路似乎现在有了非朝鲜人为他们工作，亲自欺骗人们，”阿尔说。

通过工作面试进行的威胁并不复杂

区块链侦探 ZachXBT 周日解释说，Lazarus Group 是“所有朝鲜国家支持的网络参与者”的统称。

“主要问题是，当威胁的复杂性不同时，每个人都会将它们组合在一起，”他补充道。

ZachXBT 表示，通过职位发布、LinkedIn、电子邮件、Zoom 或面试进行的威胁“很基本，一点也不复杂……唯一的一点就是它们是无情的”。

“如果你或你的团队在 2026 年仍然迷恋它们，那么你很可能是疏忽了，”他说。

有两种类型的攻击媒介，一种比另一种更复杂。来源：ZachXBT