币圈界报道：

朝鲜黑客深度渗透加密领域：隐蔽行动引发安全警报

一项由以太坊基金会主导的跨机构调查揭示，朝鲜情报部门已秘密部署人员深入多家加密货币企业内部。该历时六个月的专项审查发现，多名使用虚假身份的个体已成功嵌入核心开发团队，对去中心化系统的可信度构成严峻挑战。

渗透范围覆盖多类项目，影响波及开源生态

为强化以太坊主网安全韧性，基金会启动“ETH Rangers”战略计划，资助顶尖安全专家开展风险评估。在此框架下，“Ketman项目”构建了行为分析模型，用于识别异常贡献者活动，最终揭露了大规模隐蔽渗透事件。

研究团队确认了100名与朝鲜存在关联的个体，其活动遍及主流公链、DeFi协议及钱包服务等不同层级。这些人员借助伪造履历和标准化申请材料进入项目社区。基于证据链，已向53个无意中吸纳此类人员的区块链组织发布正式警告。

国家背景黑客网络持续扩张，金融损失触目惊心

相关活动与臭名昭著的“拉撒路集团”高度重合，该实体长期被指为朝鲜政府支持的高级持续性威胁（APT）组织。历史数据显示，其通过精准打击加密平台漏洞，实现巨额资金套现。

自2017年起，此类攻击累计造成约70亿美元经济损失。其中包括Ronin Bridge遭劫案以及WazirX平台数据泄露等标志性事件，凸显其攻击手段的成熟与破坏力。

这些潜伏者普遍具备高阶技术能力，在社群中快速建立信任并承担关键职能。其伪装策略包括重复使用图像资源、简历内容语言不一致、注册邮箱信息外泄等多重破绽，但此前未被有效识别。

目前，多个开源社区已部署行为监测工具，用以捕捉异常提交模式；受波及的53个生态项目已完成风险排查与通报；安全分析师正联合Web3联盟推进常态化威胁监控机制。

Ketman项目已协同行业伙伴制定标准化响应指南，旨在提升整体防御能力。该协作强调，区块链组织必须建立主动式威胁检测体系，以应对来自国家行为体的长期、隐蔽性渗透挑战。