摘要:有安全专家披露,朝鲜侦察总局下属黑客组织‘拉扎鲁斯集团’已长期渗透加密行业,通过伪装成资深开发者参与主流DeFi项目构建。从MetaMask到Drift协议,多起重大攻击事件疑与该组织有关,其利用招聘流程实施隐蔽渗透,暴露行业在人员背景核查上的深层短板。
朝鲜黑客组织深度嵌入加密生态,招聘环节成新攻防焦点
近期安全研究者指出,朝鲜国家支持的网络攻击团队——拉扎鲁斯集团,自至少七年前便系统性地渗透进入全球加密货币基础设施建设中。这一长期布局在多个关键项目中留下痕迹,尤其在去中心化金融(DeFi)领域引发广泛担忧。
核心开发岗位持续被伪装身份者占据,真实背景难辨
据知名安全研究员泰勒·莫纳汉披露,大量拥有“七年区块链开发经验”履历的人员,实际可能来自朝鲜技术精英群体。其参与范围覆盖超过四十个主流DeFi协议的设计与实现阶段,且部分人员在公开平台展示出高度专业能力,但拒绝面对面沟通,引发调查关注。
跨链桥与交易所接连遭袭,背后或藏国家级网络势力
分析显示,拉扎鲁斯集团自2017年起累计窃取约七十亿美元加密资产,涉及包括Ronin跨链桥、WazirX交易所及2025年针对比特币资产的大规模盗取事件。这些攻击均具备高度组织性,且攻击者通过第三方中介完成接触,拥有完整雇佣记录与社交网络资源。
企业招聘流程成突破口,人力渗透威胁日益严峻
基于Solana的交易聚合器Titan Exchange创始人透露,在一次候选人筛选过程中,曾面试一名表现异常专业的应聘者,其后该姓名出现在拉扎鲁斯相关泄露数据中。这表明,攻击者正将招聘渠道作为潜伏入口,使企业内部信任机制成为可被利用的薄弱点。
链上追踪揭示低技术门槛的高持续性渗透模式
链上分析师ZachXBT指出,此类渗透手段并无复杂算法支撑,主要依赖公开招聘公告、社交媒体互动、邮件往来及视频会议等常规渠道进行接触。其真正威胁在于长期性和隐蔽性,若至2026年仍有企业未能建立有效筛查机制,则反映出严重的安全管理缺失。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。