以太坊基金会支持的项目在加密领域识别出100名涉嫌朝鲜民主主义人民共和国的特工

• 一个由以太坊基金会支持的安全项目表示，已识别出100名疑似在Web3组织中工作的朝鲜IT人员。
• 该项目还联系了53个项目，警告他们可能雇用了与朝鲜有关的活跃特工。

以太坊基金会正关注加密货币内部一个较为低调的威胁，这种威胁在钱包被盗之前就已开始。 在周四发布的ETH Rangers项目回顾中，基金会强调了Ketman项目的工作，这是一个由津贴支持的项目，专注于识别嵌入Web3公司的假开发者。该项目表示，在六个月的时间里，识别出100名疑似朝鲜IT人员，并联系了53个加密项目，警告他们可能雇用了活跃的朝鲜特工。 威胁在漏洞发生之前 这一细节很重要，因为加密行业仍倾向于将朝鲜主要视为外部黑客问题。Ketman的发现指向更为操作性的问题，在某些方面也更难以检测。恶意行为者并不总是通过漏洞到达。有时他们是通过招聘过程进入的。 根据以太坊基金会的说法，该项目专注于“假开发者”，他们在Web3组织内部工作，特别是那些被认为与朝鲜有关联的个人。嵌入团队的开发者可以在任何盗窃在链上变得可见之前，获得对内部工具、代码仓库、部署习惯和安全工作流程的访问权限。 基金会将此描述为当今以太坊生态系统面临的最紧迫的安全风险之一。这可能并不夸张。 加密行业的更广泛模式 与朝鲜有关的特工多年来一直与行业一些最大损失相关，数十亿美元的数字资产在多次行动中被盗。最广为人知的名字仍然是拉撒路集团，但更广泛的朝鲜相关生态系统远不止一个标签。 值得注意的是，回应不仅来自私人情报公司，而是由以太坊生态系统自身资助的公共安全努力。ETH Rangers于2024年末启动，旨在为从事生态系统安全工作的个人提供津贴。 在这种情况下，结果不是另一次审计或漏洞修复，而是一个提醒：加密安全不仅仅是保护智能合约，还包括了解谁被信任去构建它们。