摘要:以太坊基金会主导的调查揭示,朝鲜特工通过伪造身份潜入多个加密项目开发团队。Ketman项目追踪100名关联人员,向53个受影响项目发出警报,暴露去中心化网络面临的系统性威胁。
币圈界报道:
朝鲜势力深度渗透加密领域:隐蔽行动引发安全警报
一项由以太坊基金会主导的跨六个月专项调查揭示,朝鲜情报机构已秘密部署人员进入多家加密货币企业核心开发团队。这些个体使用虚假身份长期潜伏,对去中心化系统的可信架构构成严峻挑战。
多层级渗透覆盖范围与技术识别路径
为强化以太坊网络防御体系,基金会启动“ETH Rangers”战略计划,重点支持资深安全研究人员。在此框架下,“Ketman项目”实施深度行为分析,通过异常提交模式与身份关联图谱,成功锁定一批高风险人员。
研究团队确认了100名与朝鲜有明确关联的个体,其活动遍及全球多个主流加密项目。基于行为特征与数据交叉验证,已向53个在不知情状态下接纳此类人员的项目发出正式风险提示。
跨国网络犯罪网络的持续扩张与影响
这些渗透行为与“拉撒路集团”存在直接关联,该实体长期以国家资助形式开展高调网络攻击。历史数据显示,自2017年起,相关行动累计攫取约70亿美元资产,造成重大经济损失。
包括Ronin Bridge和WazirX在内的关键平台曾因漏洞遭入侵,暴露出其防御机制的薄弱环节。这些人员常凭借技术能力获取信任,担任核心开发或治理角色,从而实现深层渗透。
其伪装手段高度一致:采用标准化申请模板、伪造履历资料、重复使用他人头像,并在专业信息中暴露语言不一致或非必要邮箱泄露等破绽。这些细节成为识别潜在威胁的关键线索。
目前,开源社区已建立行为监测模型,用于捕捉异常贡献者活动;53个受波及项目已完成通知流程;安全专家正与Web3联盟协作,推动建立针对国家级威胁的联合监控机制。
Ketman项目联合多方制定应对指南,旨在提升组织的主动防御能力。该方案强调需构建动态审查流程,以及时发现并阻断来自国家背景的隐蔽渗透企图,确保区块链生态的长期稳定运行。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。