以太坊基金会支持的项目在加密货币中识别出100名涉嫌朝鲜民主主义人民共和国的特工

• 一个由以太坊基金会支持的安全项目表示，它已识别出100名疑似在Web3组织中运作的朝鲜IT人员。
• 该项目还联系了53个项目，警告他们可能已雇佣与DPRK有关联的在职特工。

以太坊基金会正在关注加密领域内部一个更为隐蔽的威胁——这种威胁在任何钱包被掏空之前就已经开始。 在周四发布的ETH Rangers项目回顾中，该基金会重点介绍了Ketman项目的工作。Ketman是一个由补助金支持的倡议，专注于识别嵌入Web3公司的假开发者。该项目称，在为期6个月的时间里，它识别出100名疑似DPRK IT人员，并联系了53个加密项目，警告他们可能已经雇佣在职的北朝鲜特工。 威胁从漏洞被利用之前就开始 这一点之所以重要，是因为加密行业仍倾向于把朝鲜主要当作一个外部黑客问题来对待。Ketman的调查结果指向的是更偏“行动层面”的东西，而且在某些方面也更难被察觉。恶意行为者并不总是通过漏洞进入。有时，他们是通过招聘流程进入的。 据以太坊基金会称，该项目聚焦于在Web3组织内部工作的“假开发者”，尤其是那些被认为与北朝鲜有关联的个人。团队中被安插的开发者，甚至在任何盗窃在链上变得可见之前，就可能已获得对内部工具、代码仓库、部署习惯以及安全工作流程的访问权限。 基金会将这描述为当今以太坊生态系统面临的最迫切的安全风险之一。很可能并非夸张。 加密领域更广泛的模式 多年来，与DPRK有关联的特工与行业一些最大规模的损失相连，数十亿美元的数字资产在多次行动中被盗走。最广为人知的名字仍然是Lazarus Group，但更广泛的DPRK关联生态显然远不止一个标签。 在这里最引人注意的是，回应并非仅来自一家私人情报公司，而是一项由以太坊生态系统自身资助的公共产品型安全行动。ETH Rangers于2024年末推出，旨在为从事生态系统安全工作的个人提供补助金。 在这种情况下，结果并不是另一轮审计或修复漏洞，而是再次提醒：加密安全不仅仅是防御智能合约。它同样关乎于了解，究竟是谁被赋予了构建这些合约的信任。