朝鲜黑客组织借招聘渠道渗透去中心化金融核心基础设施

近期安全研究者指出，朝鲜国家支持的IT人才自2010年代中期起便系统性嵌入全球加密货币生态，尤其在去中心化金融协议的关键开发环节中扮演隐蔽角色。

七年潜伏布局：朝鲜开发者深度介入主流协议架构

MetaMask核心贡献者兼安全分析师泰勒·莫纳汉揭示，大量具备完整区块链开发履历的朝鲜籍技术人员早在DeFi兴起初期即参与主流协议构建。其简历所列“超七年行业经验”经核查属实，且技术能力与项目贡献高度匹配。

拉扎鲁斯集团关联攻击链持续扩张，覆盖跨链桥与交易所

该现象背后是朝鲜侦察总局主导的“拉扎鲁斯集团”，据估算自2017年以来累计盗取逾七十亿美元数字资产。其行动足迹涵盖2022年Ronin跨链桥崩塌、2024年WazirX平台遭劫以及2025年针对比特币大额资产的定向窃取案。

Drift协议黑客事件暴露中介式渗透路径

在Drift协议披露2.8亿美元攻击事件后，调查确认攻击方具备完整的雇佣记录与公开履历，实际操作通过第三方中介完成。报告强调，攻击者拥有清晰的组织架构与社交网络，疑似来自国家背景团队。

招聘环节成关键漏洞，真实案例浮出水面

基于Solana生态的交易聚合器Titan Exchange创始人透露，曾面试一名表现卓越但拒绝线下会面的候选人，其身份随后在拉扎鲁斯泄露资料中被验证。该案例凸显远程招聘流程中的潜在风险。

基础手段致重大损失，监管建议强化背景审查机制

链上分析专家ZachXBT指出，此类渗透主要依赖招聘公告、社交媒体、邮件及视频会议等常规渠道，技术门槛不高，但持续性极强。他警告，若至2026年仍有机构未能建立有效筛查机制，则属严重管理失职。

当前形势表明，加密行业在人员背景核实与合作方安全评估方面存在显著短板。随着攻击模式从账户入侵转向“人力渗透”，将人力资源流程纳入整体安全体系已成为当务之急。