朝鲜黑客瞄准Bybit等加密平台，人为漏洞成新攻击焦点

近期，朝鲜黑客组织加强了对加密货币领域的攻击，策略从技术漏洞转向利用去中心化协议中的人为漏洞。2022年Ronin桥攻击事件（获利6.25亿美元）仅是更复杂攻击活动的前奏。2025年，这些国家支持的黑客试图通过凭证窃取手段从Bybit盗取15亿美元，同时用恶意软件攻击MetaMask和Trust Wallet用户。他们的新策略包括通过假求职者渗透交易所，以及在美国设立壳公司以渗透加密开发者。安全漏洞不在于智能合约代码，而在于操作实践。去中心化团队经常忽视基本防护措施：糟糕的密钥管理、松懈的贡献者审查，以及通过Discord投票进行的治理。尽管行业标榜抗审查性，这些系统性弱点依然存在。Oak Security的审计数据显示了一个令人担忧的模式——团队优先审查智能合约，却忽视了基本的安全卫生。结果导致国家支持的黑客通过利用人为因素，绕过了技术防御。此外，链上调查员ZachXBT指控去中心化金融协议Garden Finance清洗Bybit被盗的14亿美元资金。

朝鲜黑客转向攻击去中心化加密协议，利用人为漏洞

朝鲜黑客组织已加强对加密货币领域的攻击，从技术漏洞转向利用去中心化协议中的人为漏洞。2022年Ronin桥攻击事件（获利6.25亿美元）仅是更复杂攻击活动的前奏。

仅在2025年，这些国家支持的黑客就试图通过凭证窃取手段从Bybit盗取15亿美元，同时用恶意软件攻击MetaMask和Trust Wallet用户。他们的新策略包括通过假求职者渗透交易所，以及在美国设立壳公司以渗透加密开发者。

安全漏洞不在于智能合约代码，而在于操作实践。去中心化团队经常忽视基本防护措施：糟糕的密钥管理、松懈的贡献者审查，以及通过Discord投票进行的治理。尽管行业标榜抗审查性，这些系统性弱点依然存在。

Oak Security的审计数据显示了一个令人担忧的模式——团队优先审查智能合约，却忽视了基本的安全卫生。结果导致国家支持的黑客通过利用人为因素，绕过了技术防御。

ZachXBT指控Garden Finance清洗Bybit被盗的14亿美元资金

链上调查员ZachXBT指控去中心化金融协议Garden Finance协助清洗了Bybit被盗的14亿美元资金。这一指控通过社交媒体平台X公开，声称Garden Finance近期30万美元手续费收入中，超过80%来自与此次漏洞相关的非法交易处理。

2025年2月，Bybit遭遇攻击，此次攻击被归咎于朝鲜的Lazarus集团，他们利用多签认证漏洞盗取了401,347枚ETH。Garden Finance的联合创始人Jaz Gulati此前曾吹嘘该协议总手续费收入达400万美元，但未披露与被盗资金的可能关联。

Garden Finance作为一个跨链比特币交换平台，交易可在30秒内完成。这些指控引发了人们对DeFi协议可能在大规模洗钱活动中所起作用的严重担忧。