新一轮网络威胁：朝鲜黑客瞄准加密专业人士

加密货币行业正面临来自国家支持行为者的复杂且持续的威胁。据思科Talos研究人员的最新发现，一个名为“著名千里马”（Famous Chollima）的朝鲜黑客组织正在部署一种新的恶意软件。该组织通过伪装成Coinbase、Robinhood和Uniswap等主要公司的招聘流程，引诱加密货币专业人士。该攻击主要针对在印度有区块链和加密货币经验的个人，引导他们通过仿冒的职业网站和虚假的“技能测试”。最终目的是诱骗他们执行一个命令，从而安装一个名为PylangGhost的基于Python的远程访问木马（RAT）。该恶意软件是先前版本GolangGhost的直接重写，旨在更好地攻击Windows系统，而Golang版本则继续针对Mac用户。

攻击途径看似简单。一旦目标与虚假申请互动，他们会被提示安装一个看似视频驱动程序的软件。此操作会下载隐藏在ZIP文件中的恶意软件，其中包含RAT的核心模块。这些模块旨在实现最大程度的入侵，包括系统指纹识别、持久化、文件传输，以及对加密用户最关键的浏览器数据窃取。PylangGhost专门针对超过80个流行浏览器扩展的登录凭证、会话cookie和钱包数据，其中包括MetaMask、Phantom和密码管理器1Password。这使得攻击者能够完全远程控制受感染的机器，不仅对个人构成重大风险，也对其可能任职的任何加密公司构成威胁。

创纪录的盗窃案与不断演变的攻击手段

此次有针对性的恶意软件活动是一个更大、更令人担忧趋势的一部分。根据TRM Labs周五发布的报告，2025年上半年已成为加密安全史上最糟糕的六个月，75起事件共造成超过21亿美元的损失，这一数字比2022年上半年的高点高出约10%。令人震惊的是，据信与朝鲜有关的组织对今年所有被盗资金的70%（约16亿美元）负责。这主要是由于二月份历史性的Bybit被盗15亿美元事件，该事件现已被证实与朝鲜有关，并将平均每次黑客攻击的规模推高至惊人的3000万美元。

这些恶意行为者的策略正在迅速演变。TRM Labs的报告指出，攻击手段已从2021-2022年主导的闪电贷等DeFi漏洞利用，显著转向基础设施层面的破坏。2025年上半年超过80%的被盗资金源于此类攻击，包括私钥盗窃、社会工程学或利用内部人员权限。这一趋势凸显了个人和公司在运营安全（OpSec）方面的极端重要性。

市场分析：安全担忧下，ETH和LINK逆市上涨

尽管安全背景严峻，数字资产市场却呈现出看涨的景象。以太坊（ETH）表现出显著的强势，ETH/USDT交易对在过去24小时内飙升6.285%，交易价格约为2,598.47美元。该代币在2,432.82美元的低点和2,615.26美元的高点之间波动，显示出强劲的购买压力。其对BTC的交易对也表现优异，ETH/BTC比率上涨3.557%至0.02358，表明以太坊目前表现优于市场领导者。交易员正密切关注2600美元作为关键的心理和技术阻力位。同样，Chainlink（LINK）也表现出色，LINK/USDT上涨5.824%至13.81美元。这种市场表现表明，投资者目前更关注宏观情绪和基本面，而不是持续存在的安全风险。对于交易者而言，这创造了一个复杂的环境：虽然图表数据指向看涨，但重大黑客攻击的威胁仍然是需要通过严格的个人安保和风险管理来应对的重大尾部风险。