震撼揭露：网络安全专家称朝鲜IT工作者开发了SushiSwap和主要DeFi协议

BitcoinWorld

震惊揭露：网络安全专家称北韩IT工作者开发了SushiSwap及主要DeFi协议

在一项令加密货币行业震惊的网络安全披露中，新证据显示北韩IT专业人员对包括SushiSwap在内的主要去中心化金融协议做出了重大贡献。网络安全研究员Taylor Monahan在社交媒体平台X上披露了这些发现，详细说明了北韩多年来参与区块链开发的情况，这挑战了关于DeFi安全性和治理的基本假设。

北韩IT工作者参与DeFi开发

根据网络安全专家Taylor Monahan的详细分析，北韩信息技术专家在大约七年的时间里积极参与了去中心化金融的开发。据报道，这些专业人员在关键增长期间为众多知名协议做出了贡献，特别是在2020年夏季期间。Monahan强调，他们履历上关于丰富区块链开发经验的声明似乎是准确的，这与网络安全社区最初的怀疑相矛盾。

研究人员具体指出了几个据称获得北韩开发者贡献的主要DeFi项目。这些包括：

• SushiSwap – 领先的去中心化交易所和自动做市商
• THORChain – 跨链去中心化流动性协议
• Yearn Finance – 收益优化聚合平台
• Harmony – 专注于可扩展性的区块链平台
• Anchor Protocol – Terra区块链上的储蓄协议
• Shiba Inu – 流行的迷因代币和生态系统

这些揭露是通过仔细分析开发者贡献、代码库和专业网络平台得出的。这些发现表明这是对区块链技术开发的系统性、长期参与，而非孤立事件。

北韩网络行动的历史背景

在过去十年中，北韩主要通过121局（该国主要的网络战部门）发展了复杂的网络能力。该政权一直利用网络行动来创造收入、绕过国际制裁并资助其武器计划。传统上，这些活动集中在加密货币交易所黑客攻击、勒索软件攻击和金融系统渗透。

从直接攻击转向合法开发工作代表了战略上的重大演变。通过为开源项目做出贡献，北韩开发者获得了几个优势：

这种方法允许北韩特工在法律范围内运作，同时可能为未来机会做好准备。根据Monahan对代码质量和实施细节的分析，通过这些贡献展示的技术技能似乎是真实的。

安全影响的专家分析

网络安全专业人员对这些发现表示严重关切。区块链开发的去中心化性质为安全审查带来了独特的挑战。与传统软件公司不同，许多DeFi项目由匿名或化名贡献者运营，使背景调查几乎不可能。

这种情况带来了几个安全影响：

• 代码漏洞：故意引入的弱点可能会长期保持休眠状态
• 治理影响：贡献者可能在去中心化自治组织中获得投票权
• 信任侵蚀：社区对开源开发模式的信心可能会降低
• 监管审查：政府对加密货币项目的监督增加似乎是可能的

这些贡献在2020年的时机特别重要。这一时期代表了去中心化金融的爆炸性增长，DeFi协议中锁定的总价值在几个月内从约10亿美元增加到超过150亿美元。在这个形成阶段的贡献可能会产生持久的架构影响。

行业反应和验证挑战

加密货币社区对这些揭露做出了不同的反应。一些开发者强调区块链技术的开源性质，认为代码质量比贡献者来源更重要。其他人则对潜在的安全后门和监管后果表示担忧。

验证这些声明存在重大技术挑战。区块链开发通常通过化名GitHub账户和去中心化协作工具进行。确定贡献者的地理来源或政治关系需要对多个数据源进行复杂的分析。据报道，Monahan的方法结合了：

• 代码贡献模式和时间分析
• 专业网络个人资料关联
• 通信元数据检查
• 已知北韩行动的历史背景

几个受影响的项目已经启动了对其代码库和贡献者历史的内部审查。由于区块链开发的化名性质和识别细微漏洞的技术复杂性，这一过程仍然复杂。

法律和监管考虑

针对北韩的国际制裁为无意中接受了受制裁实体贡献的项目创造了复杂的法律情况。美国外国资产控制办公室对与北韩实体的交易保持严格禁令，包括技术合作。

面临这些揭露的项目必须考虑几个合规问题：

• 制裁违规：禁止互动的潜在处罚
• 尽职调查要求：对未来贡献者的增强验证流程
• 披露义务：通知用户和监管机构的法律要求
• 代码补救：受影响组件的技术审计和潜在重写

去中心化金融行业已经在全球面临日益增加的监管审查。这些发展可能会加速要求在开源开发社区内实施更强的身份验证和合规措施。

结论

北韩IT工作者为SushiSwap和其他主要DeFi协议做出贡献的揭露代表了区块链安全和治理的分水岭时刻。这些发现挑战了关于开源开发中贡献者验证的基本假设，同时突显了国家支持的网络行动的复杂演变。加密货币行业现在必须面对关于安全实践、监管合规以及开放性与保护之间平衡的困难问题。随着去中心化金融继续成熟，建立强大的安全框架和贡献者验证流程对于维护用户信任和系统完整性变得越来越重要。

常见问题

Q1：网络安全研究人员如何识别DeFi开发中的北韩IT工作者？
研究人员使用了多种分析方法，包括代码贡献模式、专业资料分析、通信元数据检查，以及与已知北韩行动特征的关联。七年的时间线和具体项目贡献提供了额外的验证点。

Q2：这些贡献为DeFi协议带来了哪些具体风险？
潜在风险包括故意引入的代码漏洞、通过累积投票权进行治理操纵、社区信任侵蚀，以及可能影响项目运营和用户信心的监管审查增加。

Q3：受影响的DeFi项目如何回应这些揭露？
几个项目已经启动了内部代码审查和贡献者历史检查。回应从强调代码质量比贡献者来源更重要，到对潜在安全影响和监管后果表示关切不等。

Q4：这些发展可能带来什么法律影响？
针对北韩的国际制裁可能会为无意中接受贡献的项目带来合规问题。潜在考虑包括制裁违规、增强的尽职调查要求、披露义务和必要的代码补救工作。

Q5：这种情况可能如何影响开源区块链开发的未来？
这些揭露可能会加速要求更强的身份验证流程，同时保持开放协作的好处。该行业可能会开发新的安全框架、贡献者筛选方法和治理模式，以平衡开放性与必要的保护。

本文章《震惊揭露：网络安全专家称北韩IT工作者开发了SushiSwap及主要DeFi协议》首次出现在BitcoinWorld。