摘要:以太坊基金会披露其资助的“ETH Rangers”计划成功识别出100名涉嫌以虚假身份潜入Web3企业的朝鲜IT人员,推动行业建立新型身份验证机制。
币圈界报道:
以太坊基金会支持专项计划追踪朝鲜网络渗透者
以太坊基金会近日确认,已向一项旨在定位并揭露伪装成开发者潜伏于Web3生态的朝鲜籍技术人员的项目提供资金支持。该行动标志着对来自朝鲜的系统性数字威胁认知的深化,也凸显了身份伪造行为正成为影响整个加密产业稳定的关键风险。
项目启动背景与阶段性成果
据基金会于13日发布的声明,该项目源于2023年末启动的“ETH Rangers”倡议,聚焦于具备公共价值的安全研究。其中一名受资方基于此框架创立了名为“Kettman”的专项计划,专门用于甄别隐藏在开源社区中的虚假开发身份。在六个月内,该计划已锁定约100名疑似朝鲜籍技术员。
在完成初步线索交叉验证后,Kettman团队已向约53个相关项目方发出预警,提示其可能雇佣了具有潜在恶意背景的人员。以太坊基金会评价称,该举措有效应对了当前以太坊生态所面临最紧迫的运营层面安全挑战。
渗透特征与识别逻辑
长期以来,以“拉扎勒斯集团”为代表的朝鲜黑客组织被证实参与多起重大加密资产盗取事件,累计涉案金额超数十亿美元。尽管具体识别手段未完全公开,但Kettman项目总结出若干可复现的行为模式:包括在GitHub账户中反复使用相同头像、个人信息高度雷同、屏幕共享过程中暴露非关联邮箱,以及操作系统语言偏好与声称国籍存在明显矛盾等。
这些异常信号揭示,即便表面行为符合常规开发者习惯,仍可能暴露出深层次的身份不一致问题。
构建全行业防御体系的尝试
该项目不仅停留在人员识别,还开发出一套可部署的开源检测工具,用于监控可疑的GitHub活动。同时,它与多个区块链领域非营利性安全组织合作,共同制定适用于整个行业的身份可信度评估标准。
这一实践表明,加密领域的安全边界正在从单纯的技术防护,延伸至人员背景审查与数字身份真实性验证。随着朝鲜相关渗透活动持续存在,未来以太坊生态乃至整个Web3基础设施的安全策略,将持续向精细化、制度化方向演进。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。