币圈界报道：

以太坊基金会调查揭示朝鲜关联人员深度渗透加密行业

由以太坊基金会资助的一项历时六个月的安全审查行动发现，至少有100名与朝鲜存在关联的个体，利用虚假身份长期嵌入多个加密货币企业。该调查暴露了去中心化技术生态在人才招聘与开发协作环节中存在的深层安全隐患，引发对Web3系统韧性的广泛担忧。

跨国隐蔽开发网络持续渗透核心区块链项目

调查组通过分析开发者行为轨迹，锁定一批使用多重伪造身份进入Web3组织的技术人员。这些个体分布于全球多个区块链项目中，部分已获得关键代码提交权限。研究团队已向53个可能误聘此类人员的项目发出风险预警。

为提升行业防御能力，研究人员开发了一款开源分析平台，可识别GitHub等平台上的异常贡献模式，包括提交频率异常、代码风格不一致及历史记录断裂等问题。该工具已成为强化生态抗攻击能力的关键基础设施。

拉撒路集团关联性暴露：数年间策动大规模加密资产窃取

溯源显示，多数涉事人员与被列为国家级威胁的拉撒路集团存在间接联系。他们常以高学历背景和成熟项目经验作为掩护，顺利进入核心开发团队。

自2017年起，与朝鲜相关的网络攻击已造成约70亿美元的加密资产流失，其中包括罗宁桥漏洞事件及WazirX平台遭入侵等重大案例。这些攻击不仅造成巨额经济损失，更严重动摇市场对去中心化系统的信任基础。

安全专家指出，这类人员凭借扎实技术能力，在项目中迅速建立可信度，进而掌握敏感权限。这种模式形成结构性风险，使整个加密生态系统面临系统性威胁。

低门槛伪装手段促成长期隐蔽渗透

调查揭示，这些人员主要依赖常规远程招聘流程实现渗透，包括提交标准求职申请、构建专业社交媒体形象以及参与视频面试。其策略简单但高效，极易绕过传统审核机制。

研究团队识别出若干典型异常信号：重复使用库存照片、账户间语言习惯矛盾、意外泄露非工作邮箱地址，以及在代码审查中出现不符合上下文的表述。这些微小破绽成为追踪真实身份的重要线索。

为增强整体防御水平，该项目已与多家服务于区块链领域的网络安全组织建立协作机制，共同制定统一的检测标准与响应流程。该合作显著提升了行业对国家支持型隐蔽攻击的识别与拦截能力。