摘要:以太坊基金会通过ETH Rangers项目识别出百名朝鲜关联IT人员,其渗透行为涉及约53个加密项目。项目已冻结超5亿美元资金,暴露Web3生态深层安全漏洞,推动行业重新审视人力验证与系统透明度。
币圈界报道:
以太坊基金会揭露朝鲜关联人员渗透53个加密项目
以太坊基金会确认,已有百名被归类为与朝鲜有关联的IT技术人员参与多个加密货币项目的运营或开发活动,其行为覆盖超过53个生态项目,远超传统黑客攻击范畴,揭示出Web3基础设施在身份认证与团队治理层面存在系统性风险。
ETH Rangers项目成效显著,冻结资金逾5.08亿美元
根据13日披露的数据,由以太坊基金会联合Secureum、The Red Guild及安全联盟共同推进的“ETH Rangers”计划,已成功回收并锁定超过5.08亿美元资产,记录漏洞报告、客户端缺陷及概念验证问题达785项以上。调查中还识别出约100名具有朝鲜背景的操作者。
该项目自2024年底启动,核心目标是通过资助独立安全研究,强化以太坊生态防御体系。其中,“KETMAN项目”发挥关键作用,利用反向追踪技术识别伪装身份进入链上项目的朝鲜籍技术人员。
跨领域调查覆盖广泛,情报成果公开共享
调查范围涵盖近53个区块链项目,相关报告累计记录超过3300名活跃用户行为与6200余次访问记录。团队发布开源的GitHub活动分析工具,并参与撰写关于拉撒路集团的威胁情报文档,内容涵盖攻击手法、自由职业平台渗透路径以及朝俄关系演变对网络威胁格局的影响,获得业界高度认可。
行业聚焦人力审核机制重构
此次事件促使加密行业将朝鲜关联渗透视为新型“人力验证”挑战。近期多家机构加强候选人背景审查流程,尤其关注简历真实性与过往项目履历。自Drift Protocol遭遇2.85亿美元攻击且涉事组织被指与朝鲜关联后,团队架构不透明与招聘流程缺失已成为主要风险点。
市场关注安全透明度提升进程
截至发稿,以太坊价格稳定在2300美元附近。市场普遍认为,此事件不仅是对技术防护能力的考验,更将推动整个生态在治理透明度、开发者身份核验及安全审计机制方面进行深度改革。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。