朝鲜代理渗透DeFi:拉撒路手法与约70亿美元损失
安全研究员 Taylor Monahan 表示,自“DeFi Summer”(约2020年)以来,朝鲜代理已渗入超过40个 DeFi 平台。该活动被指向拉撒路(Lazarus)组织,分析机构估算其自2017年以来从加密行业攫取约70亿美元。
报道将其与多起拉撒路归因的重大黑客事件关联:包括 2022 年 6.25 亿美元 Ronin Bridge 事件、2024 年 WazirX 盗窃 2.35 亿美元,以及 2025 年 14 亿美元 Bybit 事件。针对最近的 Drift Protocol 事件,报道称与该方案相关的会面并非由朝鲜人员直接执行,而是通过第三方中介、伪造身份与虚构履历来规避审查。这表明朝鲜代理的手法正在从单纯技术漏洞,转向身份、入职与运营流程被攻破。
链上调查员 ZachXBT 认为行业讨论此类威胁时容易“一概而论”。但招聘型社工(岗位发布、社媒私信、Zoom 面试)看似“基础”,却可以非常持续,从而让合规与筛查成为薄弱环节。
对加密交易者而言,“朝鲜 DeFi 渗透”会提高桥、流动性场所以及高权限集成的对手方与安全风险。若团队在每次事件后加强合作方审查与审计,围绕 DeFi 代币的新闻波动可能会更高。
看跌
该消息偏利空,核心在于它揭示了(朝鲜代理)对 DeFi 平台、跨链桥以及高权限集成的持续且不断演化的人为渗透威胁。即便文章未直接披露“立刻发生”的新漏洞,仍因其反复指向 Ronin、WazirX、Bybit、Drift 等重大历史盗窃事件而显著提高市场对板块风险的主观定价,可能引发风险厌恶、价差扩大,以及资金在更脆弱场景相关资产之间发生再分配。
短期来看,交易者可能对 DeFi 代币及与流动性/跨链相关的项目进行折价,因新闻放大不确定性,且团队往往需要更谨慎的集成、审计和更严格的合作方限制。长期来看,若合规与筛查真正提升,影响可能部分回落;但报道也表明手法正转向身份与入职/运营流程被攻破,通常难以在短期内完全消除,因此不确定性可能维持在较高水平。