朝鲜黑客组织长期潜伏DeFi生态，2.8亿美元损失牵出十年渗透网络

近期发生的一起规模约2.8亿美元的黑客攻击事件，被证实与一个至少持续运作十年的朝鲜背景网络团伙密切相关。安全研究员泰勒·莫纳汉在社交媒体披露，该组织已成功渗透超过40个去中心化金融项目，并在多个平台上开展隐蔽操作。他将本周针对Drift Protocol的攻击行为定位为这一长期渗透体系的最新节点。

拉撒路集团关联性浮现，国家级网络威胁再受关注

据莫纳汉分析，此次行动极可能由朝鲜知名黑客组织“拉撒路集团”主导。该组织长期受国家支持，曾参与多起重大加密资产盗取事件，其技术手段和战术风格与本次攻击高度吻合。

内部渗透模式凸显，系统信任机制面临重构挑战

此次事件揭示出一种新型威胁路径：攻击并非来自外部直接入侵，而是通过操控项目内部人员或获取合法访问权限实现长期驻留。这种隐蔽性使得传统安全检测机制难以察觉，暴露出去中心化系统中权限管理机制的深层缺陷。

NCC集团的研究报告指出，朝鲜背景威胁实体在过去十余年中持续针对加密产业实施系统性攻击，其策略具备高度重复性和适应性。尤其在去中心化金融追求快速迭代与开放协作的背景下，治理流程与身份验证环节极易成为突破口。

运营安全成焦点，行业呼吁建立全链条审查机制

此次事件对主流DeFi项目的内部管控能力提出严峻拷问。一旦攻击者获得持久性访问权限且长时间未被发现，意味着潜在受害面远超已知数据，存在广泛扩散风险。

市场普遍呼吁，除强化智能合约审计外，必须对项目团队成员、权限分配机制及内部沟通流程展开全面安全评估。该类有组织、长周期的渗透行为，再次印证了当前DeFi生态中存在的结构性脆弱点，或将推动未来监管框架与安全标准的深度升级。