当前位置：首页 > news >正文

韩媒聚焦Lazarus攻击手段升级，CertiK联创顾荣辉详解应对之道

news 来源：原创 2025/8/5 18:55:08

近日，韩国知名科技媒体《韩国IT时报》（Korea IT Times）刊文引述了CertiK联合创始人兼CEO顾荣辉教授的专业见解，聚焦黑客组织Lazarus在Web3.0领域攻击手段的持续升级，分析这一威胁的严峻性，并探讨了提升行业整体防御能力的应对之道。

顾荣辉指出，Lazarus组织的攻击手法已突破传统技术漏洞利用的范畴，上升至对社会信任机制的渗透与操控，其威胁程度前所未有。

作为Web3.0安全行业的领军人物，顾荣辉凭借其在形式化验证领域的前瞻性研究，始终致力于构筑更安全、更值得信赖的技术设施，推动全球区块链安全实践向标准化与体系化迈进。他强调，Web3.0的可持续发展需以“零信任”架构、多重签名钱包、实时监控等多层次安全体系为基础，并结合智能合约审计等关键措施，以确保行业的长期稳定。

当前，安全问题已成为影响行业发展的关键变量。顾荣辉多次呼吁行业共同承担安全责任，通过建立系统化的防御机制，抵御不断升级的安全威胁，以确保去中心化生态的持续繁荣。这不仅事关技术进步，更关乎全球区块链社区的信任与未来。

以下为文章全文：

Web3.0安全面临复杂网络威胁

近年来，Web3.0被誉为互联网的未来。这一基于区块链构建的去中心化生态系统，旨在实现透明性、安全性和用户自主权。然而随着这个新兴领域的发展，潜伏其中的威胁也在同步升级。以精心策划网络盗窃而臭名昭著的Lazarus组织，再次拉响了行业安全警报。他们不断升级的社会工程手段，以及在美国设立公司以掩盖其恶意行动的策略，突显了当前行业面临的严峻安全挑战。

哥伦比亚大学计算机科学系教授、最大的区块链安全公司CertiK联合创始人兼CEO顾荣辉，近日就Web3.0领域不断升级的安全威胁，以及防范这些恶意行为者所必需的安全措施，分享了其观点。他的见解阐明了行业为应对这些威胁所必须采取的关键步骤。

Lazarus组织战术升级

Lazarus组织长期以来因其高调的数字资产盗窃行为受到关注，近期活动更暴露出其战术的复杂性和肆无忌惮的程度。顾荣辉指出：“Lazarus组织具备在美国注册公司并通过企业间谍活动部署恶意软件的能力，这标志着其攻击手段的复杂程度已发展到令人不安的新高度。”

这种威胁已超越单纯的技术漏洞利用。该组织擅长操纵政府机构，入侵那些本应增强行业信任的核心系统，甚至通过精密的社会工程策略将求职者等个体纳入攻击目标。这一从纯技术攻击向信任机制操控的转变，标志着攻击策略的一次重大演变，给Web3.0安全基础设施带来了前所未有的挑战。

强化安全体系建设

顾荣辉认为，问题的核心在于每一次安全事件都有可能削弱支撑Web3.0持续增长并普及的根本信任。他以Bybit安全事件为例，强调此类事件如何侵蚀社区信任并阻碍潜在的新用户加入。

为此，他呼吁构建多层次的安全策略以维护并增强这种信任。“要想应对不断演变的威胁，项目方必须定期开展反钓鱼培训，因为每封邮件、每次招聘和合作都可能暗藏风险。”

所有组织都应意识到，任何内外部互动都可能成为潜在攻击的途径。因此，持续性的安全教育和风险意识培训对于提升团队识别防范钓鱼和社会工程手段的能力至关重要。

引入“零信任”架构

从技术角度看，顾荣辉主张在区块链项目中引入“零信任”架构。该模型遵循“默认不信任任何用户或系统”的原则，从根本上避免单点失效的风险。这种方法要求将所有请求视作来自不可信网络，持续进行验证，从而有效降低潜在入侵所带来的风险。

他同时强调，应配套实施其他关键安全措施，例如对智能合约进行形式化验证，以及定期开展安全审计。这些做法能够帮助开发者和项目方在漏洞被利用前发现并修复问题。

多签钱包与实时监控机制

顾荣辉还建议使用多重签名钱包（multi-signature wallet），该机制要求多个签署方共同授权交易。这种设置引入了额外的安全层，能有效增加非法交易难度。

此外，建立透明的事件报告机制和实时区块链监控能力，也是增强安全防护不可或缺的部分。通过建立透明化和问责机制，项目方可以增强社区信任，并与安全专家更高效地协作解决潜在漏洞。

实时监控能够快速识别和响应可疑活动，在风险扩大之前将其遏制。这种主动防御策略区别于传统的被动响应方法，后者往往在发现安全漏洞之后才采取补救措施。

Web3.0社区的行动呼吁

随着Web3.0生态持续演进，相关安全威胁必将日益复杂。顾荣辉的见解强调了Web3.0社区必须采取更加主动和警觉的安全态度。终极目标是构建一个安全、可信的环境，让用户、开发者和企业能够放心地参与其中，持续创新、共同发展，而不必时刻担心网络攻击的威胁。

当前，Web3.0生态参与者应共同承担起实施这些安全措施的责任，防止恶意行为破坏去中心化互联网的未来前景。随着这些安全实践逐步成为行业标准，它们将在保障区块链网络完整性方面发挥关键作用，从而确保Web3.0革新的长期稳定与繁荣。

这种主动安全战略不仅保护了当前的生态系统，也为更大胆的创新铺平了道路，使区块链技术能够以更安全、更可持续的方式惠及更广泛的用户群体。