安全研究员Taylor Monahan周日披露,朝鲜特工已嵌入超过40个去中心化金融平台近十年时间。这一爆料直接指向上周Drift Protocol遭受的2.8亿美元攻击。根据Taylor Monahan在X平台的帖子,她将这次事件与朝鲜IT工作者在加密大项目中的广泛网络挂钩。这些工作者被安全研究员归为Lazarus Group,这个国家支持的黑客组织。Drift Protocol黑客攻击导致2.8亿美元资金被盗走,链上数据显示攻击者迅速转移资产到混币服务。Taylor Monahan强调,这不是孤立事件,而是针对DeFi基础设施的长期渗透行动。当前加密市场承压,BTC现报$68,373(24h -1.44%),ETH报$2,081(24h -3.01%),整体跌幅加剧投资者警惕。
NCC Group的研究报告显示,类似攻击模式已持续针对加密行业超过十年。根据这份报告,朝鲜威胁行为者通过IT职位渗透DeFi项目内部,获取代码权限和敏感数据。Taylor Monahan的揭示连接了多个事件,包括之前归因于Lazarus的攻击链条。这些特工伪装成远程开发者,潜入项目代码库长达数年。Bitcoinist报道援引NCC Group数据,指出朝鲜黑客累计从DeFi窃取资金超数十亿美元。Drift Protocol事件中,黑客利用智能合约漏洞精准抽干流动性池,24小时内转移2.8亿美元。DeFi平台多依赖开源代码和社区审核,这种渗透暴露了招聘环节的漏洞。安全专家警告,项目方需加强背景审查,否则更多平台面临风险。
这一发现直击DeFi生态痛点,许多头部协议运营安全审查形同虚设。Taylor Monahan在X上直言,行业内至少40多个项目藏有朝鲜卧底,时间跨度近十年。事件曝光后,DeFi TVL短期蒸发5%以上,SOL现价$79.03(24h -4.07%)反映市场恐慌。Lazarus Group过去攻击Bybit、Ronin等,累计涉案金额破30亿美元。DeFi开发者常招全球远程工,这种模式成朝鲜渗透捷径。NCC Group追踪显示,朝鲜IT工人月薪仅数千美元,却能接触核心代码。项目方回应Drift事件时,承诺审计升级,但Taylor Monahan质疑力度够不够。整个加密圈亟需新工具筛查开发者身份,比如链上行为分析和KYC绑定。渗透已成系统性威胁,平台若不警醒,资金外流将加速。