由以太坊基金會支持的計劃識別出100名疑似朝鮮民主主義人民共和國（DPRK）特工的加密貨幣活動

• 一個由以太坊基金會支持的安全項目表示，已識別出100名疑似北韓IT工作人員在Web3組織中運作。
• 該倡議還聯繫了53個項目，警告他們可能雇用了與朝鮮有關的活躍特工。

以太坊基金會正引起人們對加密貨幣內部一個較為低調的威脅的注意，這個威脅在任何錢包被盜之前就已開始。 在週四發布的ETH Rangers計劃回顧中，基金會突出了Ketman項目的工作，這是一個由津貼支持的倡議，專注於識別嵌入Web3公司的假開發者。該項目表示，在六個月的時間裡，已識別出100名疑似朝鮮的IT工作人員，並聯繫了53個加密項目，警告他們可能雇用了活躍的朝鮮特工。 威脅在漏洞之前就已存在 這一細節很重要，因為加密行業仍然傾向於將朝鮮主要視為外部黑客問題。Ketman的發現指出了一個更具操作性、在某些方面更難以察覺的問題。惡意行為者並不總是通過漏洞來到來。有時他們是通過招聘過程進入的。 根據以太坊基金會的說法，該項目專注於“假開發者”，他們在Web3組織內工作，特別是那些被認為與朝鮮有關聯的個人。嵌入團隊的開發者可以在任何盜竊在鏈上顯示之前，獲取內部工具、代碼庫、部署習慣和安全流程的訪問權限。 基金會將這描述為當前以太坊生態系統面臨的最緊迫的安全風險之一。這可能並不誇張。 加密行業的更廣泛模式 與朝鮮有關的特工多年来與行業一些最大損失相關聯，數十億美元的數字資產在多次攻擊中被盜。最廣為人知的名字仍然是Lazarus集團，但更廣泛的朝鮮相關生態系統遠不止一個標籤。 值得注意的是，這次的反應不僅來自私人情報公司，而是來自由以太坊生態系統資助的公共安全努力。ETH Rangers於2024年底推出，旨在為從事生態系統安全工作的個人提供津貼。 在這種情況下，結果不是另一份審計或漏洞修復，而是一個提醒：加密安全不僅僅是保護智能合約，也關乎了解誰被信任來構建它們。