朝鲜背景开发者深度嵌入多个主流去中心化金融项目

在一系列针对加密生态的高价值网络攻击接连发生后，内部人员信任机制的安全隐患再度浮出水面。最新调查显示，过去七年中，至少有来自朝鲜关联网络机构的技术人员悄然进入超过四十个去中心化金融协议的核心开发团队。

依托招聘渠道与社会工程实现隐蔽渗透

安全专家指出，这些渗透行为主要依赖于公开职位发布、职场社交平台互动及远程面试流程等常规路径，辅以精心伪造的职业履历和虚拟专业身份。尽管技术门槛看似不高，但其持续性与隐蔽性构成显著风险。

MetaMask核心开发者泰勒·莫纳汉表示，部分曾被广泛采用的协议代码库中，可追溯至“去中心化金融之夏”时期，存在由朝鲜籍技术人员贡献的代码片段。她强调，这些个体所宣称的七年区块链开发经验并非虚构，而是基于真实的技术背景与项目参与记录。

国家支持网络行动的长期影响

自2017年起，朝鲜支持的“拉撒路集团”被普遍认为是多起重大数字资产窃取事件的幕后推手。据行业分析师估算，该组织累计盗取约70亿美元的加密资产，其中包括2022年6.25亿美元的Ronin跨链桥攻击、2024年2.35亿美元的WazirX交易所漏洞以及2025年14亿美元的Bybit事件。

Drift协议攻击事件暴露深层渗透模式

上周发生的2.8亿美元Drift协议攻击事件再次引发对潜在威胁根源的审视。项目方声明，有“中高度把握”认定此次攻击系由朝鲜国家关联团体主导，并将其与长期存在的社会工程学策略相联系。

值得注意的是，攻击前的接触并未由朝鲜人员直接开展，而是通过第三方中介完成。这些中介使用完全虚构的身份信息——包括虚假工作经历、伪造认证文件及构建的社交网络——成功建立信任关系。

独立区块链调查人士警告，当前公众常将所有朝鲜相关威胁视为同等复杂程度，实则存在显著差异。他指出，多数渗透行为并不依赖高级技术手段，而在于反复尝试与持久耐心。“手法朴素且缺乏创新……唯一共性是永不放弃。”他补充道，若团队在2026年仍未能识别此类陷阱，或可被视为管理失职。