刚刚了解到安全领域的一件相当重要的事情。大家一直在谈论的Radiant Capital攻击？结果发现是UNC4736——这个与朝鲜有关的国家支持团体，也被追踪为AppleJeus或Citrine Sleet。

真正有趣的地方不只是他们成功发动了攻击，而是他们的操作方式。这些人以执行极其复杂的网络行动而闻名，这次也充分展示了原因。直接参与Radiant漏洞的人甚至都不是朝鲜国籍——他们使用了第三方中介。

这部分引起了我的注意。这些中介所合作的身份？都经过了精心构建。我们说的是专门设计用来规避尽职调查的虚假身份。这绝不是业余水平的操作。这显示出一种远超技术能力的操作策划水平。

UNC4736一直以这种方式行动——利用中间人和代理角色，制造与国家归属的距离。这很有效，因为它增加了合理否认的层级，也让追查调查链变得更加困难。

如果你涉及DeFi或运营协议，这点值得了解。威胁环境不再只是寻找漏洞——更在于这些高端攻击者如何利用社会工程和身份伪造作为攻击手段。值得密切关注。