币圈界报道：

朝鲜黑客战术升级：从漏洞利用转向深度人际渗透

随着网络攻击重心由技术缺陷转向人为操控，加密货币生态正面临全新挑战。瑞波公司近日宣布，其安全团队将启动与业内多家机构的情报协作计划，共享关于朝鲜黑客组织的内部追踪数据，以增强整体防御能力。

攻击路径突破传统安全边界，伪装成可信用户

近期多起事件揭示出一种新型入侵模式：攻击者未依赖智能合约漏洞，而是耗时数月与目标企业内部人员建立信任关系，逐步植入隐蔽恶意程序，最终窃取钱包控制权，导致约2.85亿美元资产外流。由于行为表现符合正常操作流程，现有系统未能触发任何警报。

渗透手段延伸至招聘环节，构建长期信任链

自2022年以来，针对去中心化金融平台的攻击逐渐从代码层面转向对人员的定向策反。当前，朝鲜黑客组织已开始介入企业人才招募流程——以虚假身份参与面试，借助视频会议建立社交联系，继而逐步获取系统访问权限。

为提升识别效率，瑞波正向行业安全联盟提供包括社交媒体画像、电子邮箱、地理定位及通信记录在内的多源信息。公司强调：“唯有实现跨机构情报互通，才能避免同一威胁个体在不同组织重复渗透，从而避免各机构各自为战、重复投入。”

安全事件引发现实法律争议，资产归属成焦点

此类攻击不仅影响技术安全，更牵涉法律认定问题。有律师向多个去中心化自治组织提交申请，要求冻结部分被指与朝鲜有关联的资金。对此，相关协议方回应称：“非法所得无法转化为合法所有权，不能因被盗而获得权利。”

截至目前，累计损失已超过5亿美元，均被归因于同一幕后组织，表明该团伙在短时间内完成大规模资产掠夺，给行业带来严重冲击。

防御逻辑亟待重构，协同机制成关键突破口

行业正经历从“技术防护”向“人力资源风险管理”的战略转变。然而，情报共享是否足以遏制持续演进的攻击手法仍存疑虑——同一组织可能正在秘密渗透其他企业的招聘体系。瑞波此次主动开放数据，反映出行业协同应对已成为不可逆的趋势。面对不断迭代的威胁形态，安全策略必须保持高度动态性，以适应复杂多变的攻击环境。