剛剛了解了一個在安全領域相當重要的事情。那個大家一直在談論的 Radiant Capital 攻擊事件？事實證明是 UNC4736——這個與北韓有關的國家支持團體，也被追蹤為 AppleJeus 或 Citrine Sleet。

真正有趣的地方不僅在於他們成功發動了攻擊，而是在於他們的作法。這些人以運行極其複雜的網路攻擊行動聞名，而這次的事件正好展現了原因。直接參與 Radiant 資料外洩的人甚至都不是北韓國民——他們反而使用了第三方中介。

這一點引起了我的注意。這些中介所合作的身份？都經過精心構建。我們說的是專門設計來躲避盡職調查的假身份。這可不是業餘水平的操作。它展現了一種遠超技術層面的作戰規劃，顯示出高度的策略性。

UNC4736 已經這樣操作一段時間了——利用中介和代理角色來拉開與國家行動的距離。這非常有效，因為它增加了合理否認的層次，也讓追查行動鏈變得更加困難。

如果你涉足 DeFi 或運營協議，這值得了解。威脅環境已不僅僅是找漏洞——而是那些高階的攻擊者如何運用社交工程和身份造假作為攻擊手段。值得密切留意。