根據一位網路安全分析師的說法,北韓IT工作者至少七年來一直潛伏在加密貨幣公司和去中心化金融項目中。
MetaMask 開發者兼安全研究員 Taylor Monahan 週日表示:「許多北韓IT工作者開發了你所熟知和喜愛的協議,早在『DeFi之夏』時就已經開始。」
Monahan聲稱,超過40個DeFi平台,其中不乏一些知名項目,曾有北韓IT工作者參與其協議的開發。
她補充說,他們履歷上寫的「七年區塊鏈開發經驗」「並非謊言」。
根據創作者網路 R3ACH 的分析師,Lazarus Group 是一個與北韓有關的駭客組織,據估計自2017年以來已竊取了價值70億美元的加密貨幣。
該組織與業界最高調的駭客攻擊事件有關,包括2022年價值6.25億美元的 Ronin Bridge 漏洞攻擊、2024年價值2.35億美元的 WazirX 駭客攻擊,以及2025年價值14億美元的 Bybit 竊案。
Monahan 的言論是在 Drift Protocol 表示其「中高度確信」最近針對其發生的2.8億美元漏洞攻擊是由一個與北韓國家有關的組織所為之後數小時發表的。
Solana 生態系去中心化交易所聚合器 Titan Exchange 的創辦人 Tim Ahhl 表示,在他之前的一份工作中,「我們面試了一個人,結果他是一名 Lazarus 成員。」
Ahhl 說這位候選人「參與了視訊通話,並且非常合格」。他拒絕了線下面試,他們後來在 Lazarus 的「資訊洩露」中發現了他的名字。
美國財政部外國資產控制辦公室(OFAC)設有一個網站,加密貨幣企業可以在該網站上比對更新的 OFAC 制裁名單來篩選交易對手,並警惕與 IT 工作者詐欺行為一致的模式。
相關報導: Drift Protocol 稱2.8億美元漏洞攻擊經過「數月精心策劃」
Drift Protocol 對上週2.8億美元漏洞攻擊的事後分析報告也指出,這次攻擊是由與北韓有關的駭客所為。
然而,報告稱,最終導致該漏洞攻擊的線下會面並非與北韓公民直接進行,而是透過「第三方中介」,他們擁有「完整的身份資訊,包括工作經歷、公開的證書和專業人脈網路」。
Ahhl 說:「多年之後,Lazarus 似乎現在也雇用了非北韓人為他們工作,以便親自欺騙人們。」
區塊鏈偵探 ZachXBT 週日解釋道,Lazarus Group 是「所有北韓國家支持的網路行為者」的統稱。
「主要問題是每個人都將他們混為一談,然而威脅的複雜程度是不同的,」他補充道。
ZachXBT 表示,透過職位發布、LinkedIn、電子郵件、Zoom 或面試進行的威脅「是基本且絲毫不複雜的… 唯一需要注意的是他們的堅持不懈。」
「如果你或你的團隊在2026年仍然上當受騙,你很可能就是疏忽大意了,」他說。
雜誌: 比特幣不再暴跌85%,台灣需要比特幣戰略儲備:持有者文摘
