新聞 
幣種資訊 
關於我們 
北韓駭客組織疑已潛伏「DeFi」生態系長達 10 年,近期約 2 億 8,000 萬美元(約 4,206 億韓元)的重大駭客事件,也被指與這一長期滲透行動有關。這起事件再度凸顯「DeFi」產業的結構性風險與「內部人風險」問題,成為市場關注焦點。
根據安全研究員泰勒·莫納漢(Taylor Monahan)於週日透過 X(原推特)發佈的分析,北韓相關人員疑似在超過 40 個「DeFi」平台內部長期活動。她指出,本週發生的「Drift Protocol」駭客事件,很可能只是這個長期滲透網路的一環,而非單一、偶發的外部攻擊。
莫納漢研判,這些行動與北韓代表性駭客組織「拉札魯斯集團(Lazarus Group)」關聯度極高。拉札魯斯被普遍視為由北韓政權支持的「網路攻擊組織」,過去多次被點名涉及大型加密貨幣竊盜案與跨國駭客行動,其目標常集中在高價值的「加密貨幣資產」與「DeFi 協議」。
與傳統外部入侵不同,這次曝光的內容暗示了一種更具系統性的「結構性滲透」模式:攻擊者可能透過「專案內部人員」或「長期安插資源」取得關鍵權限,並在長時間內不被察覺。這代表攻擊不僅止於利用「智慧合約」漏洞,更可能直接濫用「協議管理權限」或內部基礎設施。
NCC Group 的研究指出,北韓背景的威脅行為者已連續超過 10 年鎖定「加密貨幣產業」進行攻擊,期間多次出現結構類似、手法相近的模式。研究同時點出,「DeFi」這類追求高速擴張與高度開放的「去中心化金融系統」,在治理結構、人員審查與權限管理上,往往留下較大的安全空隙,為長期滲透提供了可乘之機。
這起事件也放大了市場對「DeFi 生態系整體安全」的疑慮。若如研究人員所稱,已經有數十個平台遭到長期滲透,而相關行動多年未被偵測,那麼目前已知的損失金額與受害專案,很可能只是冰山一角。
在產業內部,愈來愈多聲音呼籲,「DeFi 專案」不能只聚焦在「智慧合約審計」這一層面,而必須同步強化「人員管理」、「權限分散機制」、「多重簽章與金庫管理」、「內部控制與稽核制度」等「運營安全」措施。
評論
如果北韓相關駭客確實已在「DeFi」核心基礎設施中潛伏長達 10 年,這不僅是一場單純的資金外流事件,而是對整個「DeFi 模型」的嚴重警訊。去中心化並不代表沒有「關鍵控制點」,一旦這些控制點落入國家級攻擊者之手,傳統金融體系中熟悉的「內部人舞弊風險」將在「DeFi」中被放大重演。
長期、組織化的滲透疑雲,正重新凸顯「DeFi 產業」的深層結構風險,也很可能推動各國監管機構重新檢視針對「加密貨幣」與「DeFi 平台」的合規要求與安全標準,未來針對團隊背景審查、治理透明度與關鍵權限揭露的規範,預料都將成為討論重點。
留言 0