摘要:以太坊基金会证实资助一项追踪朝鲜虚假开发人员的计划,通过开源工具与协作机制,在六个月内识别出100名潜在渗透者,推动行业建立更严格的身份核查体系。
币圈界报道:
以太坊生态启动反朝鲜数字渗透专项计划
以太坊基金会近日披露,其已支持一项旨在甄别潜伏于Web3企业中的朝鲜籍虚假开发人员的行动。该项目聚焦于识别以伪造身份活跃于开源社区的“DPRK”技术人员,揭示了此类行为正演变为对整个加密生态系统的系统性风险。
安全防御项目落地:从概念到实证追踪
该计划于2023年末由以太坊基金会发起,名为“ETH Rangers”,旨在扶持具备公共价值的安全基础设施建设。其中,一个受资助团队基于此框架创立了“Kettman项目”,专注于挖掘隐藏在开发者身份背后的异常信号。经过六个月运作,项目成功定位并确认了100名具有高度可疑特征的朝鲜背景技术人员。
在完成初步筛查后,项目方已向约53个相关项目组织发出风险预警,提醒其可能雇佣了存在潜在安全漏洞的外部人员。基金会评价指出,此项工作直面当前以太坊生态最严峻的运营级安全挑战。
渗透特征分析与识别逻辑曝光
长期以来,朝鲜黑客团体如“拉扎勒斯集团”已被证实涉及多起重大加密资产盗取事件,造成数十亿美元损失。此次项目进一步揭示了其在人才渗透方面的策略。
尽管未公开完整技术路径,但Kettman团队归纳出若干典型异常模式:包括重复使用同一头像、个人信息高度雷同、屏幕共享中暴露非关联邮箱、以及声称来自朝鲜却配置俄语系统环境等。这些看似细微的数字足迹,成为辨别伪装身份的关键线索。
构建行业级防御体系的延伸实践
该项目不仅停留在人员识别层面,还开发了一系列可复用的开源检测工具,用于监控可疑的GitHub活动模式。同时,它与多个区块链领域非营利安全组织合作,共同制定适用于全行业的身份可信度评估标准。
这一举措标志着加密行业安全边界正在重构——从单纯的技术防护转向对人员背景的深度验证。随着朝鲜相关渗透行为持续存在,未来以太坊及整个Web3生态的安全架构将逐步向精细化、自动化和协同化方向演进。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。