摘要:以太坊基金会牵头调查揭示,朝鲜特工通过伪造身份潜入多个加密项目开发团队。基于Ketman项目追踪,已识别100名关联人员,并向53个受影响项目发出警报,警示去中心化网络面临的系统性威胁。
币圈界报道:
朝鲜势力渗透加密领域:隐蔽行动暴露重大安全隐患
一项由以太坊基金会主导的跨机构调查揭示,朝鲜情报单位已成功将代理人嵌入多家知名加密货币企业核心开发层。该调查历时六个月,揭露多起利用虚假身份长期潜伏的案例,凸显去中心化技术生态在身份验证与信任机制上的深层漏洞。
ETH Rangers计划下揭发隐蔽渗透网络
为应对日益严峻的安全挑战,以太坊基金会启动“ETH Rangers”专项计划,支持资深安全专家深入分析生态风险。在此框架内,“Ketman项目”构建了行为画像模型,通过异常提交模式、社交轨迹重合等指标,精准锁定潜在威胁个体。
研究团队确认至少100名与朝鲜有明确关联的个人已进入不同区块链项目的开发者体系。这些人员借助伪造简历、标准化申请模板及精心设计的数字形象完成身份伪装,成功融入多个开源社区。目前,已有53个被波及的项目收到正式预警信息。
全球性威胁图景:从技术渗透到金融劫掠
相关活动与“拉撒路集团”高度重合,该组织长期以国家背书的网络攻击手段著称。历史数据显示,自2017年起,其针对加密资产的攻击已累计攫取约70亿美元资金。
包括Ronin Bridge和WazirX在内的关键基础设施失守事件,暴露出其在跨链桥接与交易所系统中的深度破坏力。这些攻击不仅造成巨额财务损失,更动摇了用户对去中心化系统的信任基础。
渗透者普遍具备高阶编程能力,常在治理提案或合约审核中占据关键位置,从而获取实质性控制权。其伪装策略包括复用他人头像、履历语言不一致、使用非主流邮箱等典型反常信号,均成为识别线索。
当前,开源社区正部署自动化检测工具,用于监控异常贡献行为;被影响的53个项目已完成风险评估并启动加固流程。同时,安全分析师与Web3联盟正深化协作,建立针对国家级威胁的联合响应机制。
协同防御体系构建:遏制国家级网络渗透
Ketman项目联合多方安全组织制定了一套标准化防御指南,涵盖身份审查强化、代码提交溯源追踪及跨平台行为比对等措施。该方案强调,所有区块链组织必须提升对潜在国家行为者渗透的敏感度,构建主动防御架构。
未来,将进一步推动透明化审计流程与开发者背景核查制度落地,确保生态建设不再成为外部势力借道渗透的温床。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。