摘要:以太坊基金会披露其通过ETH Rangers项目识别出百名朝鲜关联IT人员,渗透超50个加密项目。调查揭露深层人力风险与系统漏洞,推动行业重塑招聘验证机制。
币圈界报道:
以太坊生态遭朝鲜关联技术团队渗透,53项目被牵涉
以太坊基金会最新披露,已确认百余名为朝鲜背景的IT从业者参与了约53个加密货币项目的运营活动。该发现远超传统网络攻击范畴,揭示出Web3基础设施在身份认证与人才审核方面的系统性薄弱环节,引发业界高度警觉。
安全防御行动成效显著,资金追回逾5亿美元
根据13日发布的报告,由以太坊基金会主导的“ETH Rangers”安全计划已成功冻结并回收超过5.08亿美元资产,累计记录785项以上技术漏洞、客户端异常及概念验证级缺陷。同时,项目组识别出约100名具有朝鲜关联特征的活跃操作者。
该项目于2024年末联合Secureum、The Red Guild及多个安全组织启动,通过资助独立安全研究提升以太坊生态韧性。其中,“KETMAN项目”在追踪伪装身份进入区块链开发团队的朝鲜技术人员方面发挥关键作用。
跨项目调查覆盖广泛,情报成果公开共享
调查范围涵盖近53个核心项目,相关报告统计显示,这些项目平台累计有超过3300名用户活跃,内容查阅次数突破6200次。工作组还开源了GitHub行为分析工具,并参与撰写关于拉撒路集团的威胁情报文档,内容涉及攻击模式、自由职业平台渗透路径以及朝俄技术合作动态,具备重要参考价值。
行业转向人力真实性审查,招聘流程重构迫在眉睫
随着多起重大安全事故暴露,业内普遍认为此类渗透已演变为“身份可信度”挑战。自Drift Protocol遭遇2.85亿美元损失并被证实与朝鲜黑客团体存在关联后,团队成员背景透明化成为焦点议题。当前多家机构正强化面试阶段的身份核验流程,试图从源头阻断潜在风险。
市场关注安全透明度,生态信任面临考验
截至发稿,以太坊价格稳定在2300美元附近。此次事件不仅成为检验各项目技术防护能力的试金石,更促使市场重新评估整个生态系统的安全治理水平,推动建立更高标准的安全透明机制。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。