北韓相關的駭客組織在去中心化金融（DeFi）項目蒙受日益增長的損失之際，讓加密貨幣界感到不寒而慄，但根據 Digital Asset 共同創辦人兼執行長 Yuval Rooz 的說法，華爾街對此的擔憂也同樣強烈。

早在上個月 Kelp DAO 的 2.9 億美元駭客事件動搖 DeFi 信心之前，Rooz 告訴 Decrypt ，Canton（一個公共的、許可制區塊鏈）背後的團隊已經接到金融機構關於所謂「隱士王國」（Hermit Kingdom，指北韓）威脅的詢問。根據 TRM Labs 的報告，自 2017 年以來，北韓駭客已竊取超過 60 億美元的加密貨幣。

「他們必須確保惡意行為者無法與他們的系統互動，」他說。「這是作為一個傳統組織，他們在信託責任上的義務。」

由於 Canton 允許參與者為其創建的子網路或發行的數位資產實施護欄，北韓相關的駭客組織可能難以滲透利用這些風險保護的 Canton 項目。儘管 DeFi 攻擊者已從簡單的網路釣魚演變為旨在獲取協議特權存取權限的長達數月的滲透活動，但這些保護措施仍有效。

自該網路於 2024 年首次亮相以來，加密貨幣純粹主義者一直對 Canton 的設計感到不滿，認為它並非「真正」的區塊鏈，部分原因是參與者可以限制用戶的控制；然而，關於中心化的指控最近在更廣泛的 DeFi 領域中浮現。

例如，當 Arbitrum 的 12 人安全委員會決定凍結 Kelp DAO 攻擊者在以太坊第二層擴容網路上外洩的 7,100 萬美元資金時，隨之而來的是關於此舉是否損害了 DeFi 基本的、無需許可（permissionless）性質的爭論。

「沒有人應該說那是壞事，」Rooz 說。「對我來說，DeFi 中一個非常有趣的事情是，人們想要世界上所有的自由，卻不想承擔任何風險。」

Rooz 承認 Canton 的參與者可以創建類似於以太坊（Ethereum）和 Solana 等網路那樣無限制存取的環境，但他認為，對於大多數針對消費者的應用程式而言，安全參數將是基本要求。

然而，他強調項目必須選擇利用這些功能，並表示他不認為 Canton 整體上是解決 DeFi 困境的「銀彈」方案。但決定誰可以存取 Canton 應用程式並將潛在威脅排除在外的能力，似乎是吸引機構的關鍵賣點。

對於像 Tether 和 Circle 這樣的穩定幣發行商來說，Rooz 表示這種動態已經顯現。

在北韓相關的攻擊者利用 USDC 發行商的基礎設施轉移資金後，Circle 表示未經法院命令不會鎖定穩定幣。與此同時，Tether 已與當局合作凍結資金，這些資金據稱與非法金融有關。

最終，絕對去中心化與安全之間的緊張關係沒有減弱的跡象。在一個單一漏洞（exploit）就能造成巨大破壞的世界裡，Rooz 建議，對惡意行為者啟動開關的能力將從一個有爭議的功能轉變為普遍標準。

編者註：此報導在發布後進行了更新，以修改標題和主要圖片，並從 Rooz 的採訪中增加了更多背景資訊，更清楚地表明項目必須啟用安全防護措施。