朝鲜黑客七年渗透加密货币行业 专家指多平台存北韩技术人员

据网络安全分析师称，朝鲜IT人员已至少七年渗透入加密货币公司及去中心化金融（DeFi）项目。MetaMask开发者兼安全研究员Taylor Monahan于周日表示，超过40个DeFi平台，包括部分知名项目，曾聘用朝鲜技术人员。

Monahan指出，这些技术人员简历中所称的“七年区块链开发经验”并非虚假。她强调，这些人员从“DeFi夏季”时期起就参与构建了众多主流协议。

朝鲜关联黑客组织Lazarus Group自2017年以来已盗取约70亿美元加密资产，根据R3ACH网络分析师数据。该组织被指参与2022年Ronin Bridge 6.25亿美元、2024年WazirX 2.35亿美元以及2025年Bybit 14亿美元等重大加密货币盗窃案。

Monahan的言论发布数小时后，Drift Protocol宣布对近期发生的2.8亿美元攻击事件“有中高置信度”判断为朝鲜国家支持黑客所为。

Titan Exchange创始人Tim Ahhl透露，在其过往工作经历中，曾面试一名实为Lazarus特工的候选人。该候选人通过视频面试，表现极为专业，但拒绝线下会面，后被发现其姓名出现在Lazarus的“信息泄露”名单中。

美国外国资产控制办公室（OFAC）设有网站，供加密业务方筛查交易对手是否在制裁名单上，并警惕IT人员欺诈相关模式。

Drift Protocol的事故后分析报告指出，攻击者通过“第三方中介”实施渗透，而非直接由朝鲜籍人员操作。这些中介拥有完整构建的身份，包括工作经历、公开凭证及职业社交网络。

Ahhl表示：“多年后，Lazarus似乎已开始让非朝鲜籍人员以真人身份行骗。”

区块链安全专家ZachXBT解释，Lazarus是“所有朝鲜国家支持网络行为体的统称”，但威胁复杂性各异。他指出，通过招聘平台、LinkedIn、邮件、Zoom或面试进行的攻击“基础且不复杂”，“唯一特点是他们坚持不懈”。

ZachXBT强调：“若2026年仍有人或团队受骗，极可能属于疏忽。”

他补充称，攻击手段可分为两类，其中一种更具技术复杂性，但基础手段仍广泛使用。