Amanda Wick直言,国家行为体对加密公司的网络攻击正明显升级,朝鲜黑客活动已成为其关键资金来源,加密企业必须全面重塑安全协议。 她是Association for Women in Cryptocurrency创始人,前Chainalysis法务主管,曾在美国司法部当了近十年检察官,主攻加密洗钱案。根据她在Unchained播客的访谈,Drift协议遭受的黑客攻击很可能出自国家行为体之手。这种攻击用代理人和面对面沟通掩盖痕迹,强度远超普通黑客。Amanda Wick强调,朝鲜在加密领域特别活跃,通过入侵窃取资金维持运转。链上数据显示,朝鲜相关黑客团体已多次得手,目标直指交易所和DeFi项目。当前BTC现报$73,176(24h +1.60%),市场整体回暖,但安全隐患让投资者捏把汗。许多加密公司忽略这些风险,没给员工上足安全培训。招聘外包人员时,更容易开门揖盗。
加密行业安全漏洞比比皆是,开源项目尤其易中招。Amanda Wick指出,开源代码让朝鲜等对手有机可乘,他们潜入贡献代码搜集情报。公司请人办活动拉人气,本是营销招数,却可能泄露个人信息和对话记录。她举例,招聘“颜值担当”吸引眼球的同时,得问清楚他们在收集什么PII。北朝鲜人员混入行业的情况复杂,从不知情到深度渗透都有可能。企业得假设身边人已被策反,敏感操作干脆用空气隔离。ETH现报$2,250(24h +1.62%),DeFi热度不减,可开源模式放大攻击面。Drift事件暴露问题:权限管理松散,信任链一断就崩盘。公司以往防小偷,现在得防国家队。
招聘和开发习惯直接挖坑。Amanda Wick提醒,行业热衷海外人才,却忽略背景审查。朝鲜动机纯属捞钱,黑客收入占其外汇大头。企业得收紧准入,改掉宽松作风。开源项目虽民主,却成情报金矿。Unchained访谈中,她呼吁警惕国家赞助攻击转向加密,转折来得快。过去散户黑客多,现在大国玩家上桌。安全团队得升级工具,模拟最坏场景。XRP报$1.36(24h +0.31%),SOL$85.21(24h +1.58%),山寨币反弹,可黑客不等人。企业不行动,资金蒸发只是时间问题。