朝鲜黑客牛逼！潜伏成为核心开发者后盗取巨款，又“良心发现”全额退回

3月27日凌晨5时，Blast生态项目Munchables在X平台发文表示其遭到攻击。

据派盾披露，Munchables锁定合约疑似存在问题，导致1.74万枚ETH（价值约6230万美元）被盗，黑客已经将资金转移到各个地方。

链上侦探ZachXBT的调查显示，此次攻击源于Munchables协议的一位开发者，此人是一名朝鲜黑客。

这位黑客潜伏许久，在获得整个team的信任后，时机一到就下手了。

据链上分析师SomaXBT披露，Munchables此前为节省审计费用，雇佣不知名安全团队EntersoftTeam出具审计报告。

该团队的账号简介为：“我们是一家屡获殊荣的应用程序安全公司，拥有经过认证的白帽黑客”，但平台上仅百余名关注者。

事实上，Munchables团队雇佣的四个不同的开发人员可能都是同一个人。

该案中的朝鲜黑客的GitHub账号目前已被曝光，不过知道账号也没有任何意义，因为他可能同时有多个账号。

在加密领域，朝鲜黑客恐怕是最臭名昭著的存在了。

与利用协议技术漏洞的技术型黑客不同，朝鲜黑客常常将攻击目标对准协议背后的开发团队，滥用信任、伺机盗窃。

这些朝鲜黑客会伪造一份光鲜的教育背景和履历来骗取信任，比如活跃的业内漏洞研究专家，或者客户、雇主。

他们会寻找各种支持远程工作的项目，在接触到开发团队后就发动0day攻击。

据网络安全公司Recorded Future的报告显示，最出名的朝鲜黑客组织Lazarus Group曾在过去六年间窃取了30亿美元的加密货币。

不过，戏剧化的是，当天下午14时，Munchables攻击者突然退还了所有的1.7万枚ETH。

Blast创始人Pacman也随后于X平台发布公告，感谢“前Munchables开发者”选择最终退还所有资金，且不需要任何赎金。

攻击者为何突然良心发现退款，背后的故事我们就不得而知了。

在加密世界的黑暗森林里，隐藏的危险防不胜防，不管是用户还是项目方都需要提高警惕、做好充分的安全防备。

毕竟不能每次都指望攻击者摇身一变成为白帽“良心发现”退款。