币圈界报道：

以太坊资助计划揭露朝鲜数字渗透调查进展

近期，以太坊基金会发布的资助评估报告将一项针对跨国招聘中潜在威胁的专项工作置于聚光灯下。该报告指出，名为Ketman的项目旨在通过技术手段甄别并清除区块链生态中伪装成普通开发者的朝鲜籍技术人员，从而在制裁合规与内部安全之间建立统一应对框架。

项目覆盖范围与关键产出指标

评估文件显示，该项目在六个月内与约53个Web3项目建立联系，确认存在至少100名以虚假身份参与开发的朝鲜籍技术人员。在此期间，共有17位研究者获得资助支持，其中一人主导了Ketman系统的构建与扩展。美国财政部同期数据表明，2024年朝鲜网络犯罪活动带来近8亿美元非法收益，主要依赖身份盗用与虚构履历获取职位。

项目执行过程与技术响应机制

根据2026年4月16日发布的总结，该资助计划于2024年底启动，为期六个月。项目核心目标是建立可验证的身份筛查流程，以识别并排除具有可疑背景的人员。其技术架构允许对开源项目贡献记录、钱包行为模式及通信特征进行交叉比对，实现早期预警。

在实际运行中，团队共记录超过785个安全漏洞实例、客户端异常及概念验证案例，并协助追回或冻结逾580万美元资金。这些成果被基金会视为生态系统防御能力提升的重要标志，标志着资助不再局限于代码审计，而是延伸至组织信任链的完整性维护。

项目意义与行业警示价值

Ketman项目页面明确指出，其行动直接得益于以太坊基金会的资金支持。这反映出基金会在资助范畴上的新动向：不仅支持技术改进，更推动具备法律与合规穿透力的安全干预措施。

由参与者联合撰写的指南强调，一旦确认某成员与朝鲜有关联，应立即终止支付行为，否则可能触发国际制裁。这意味着，即便仅涉及薪资发放，也可能引发严重的财务与法律后果，使原本的技术合作演变为合规危机。

这一动态与美国财政部2026年3月12日发布的声明形成呼应，后者揭示2024年朝鲜黑客团伙通过伪造身份进入多个技术岗位，实施系统性诈骗。当前挑战已从“是否存在”转向“如何防范”——即招聘流程、供应商审查机制以及权限分配策略是否足以在授权前有效拦截高风险个体。

面对此类操作层面的深层隐患，市场亟需避免对碎片信息的误读。真正可信的判断依据应来自以太坊基金会的正式报告、项目公开文档及联盟协作框架，而非孤立片段的传播。

尽管报告列出了联系项目数与识别人数等宏观指标，但未披露具体处置结果。未来关注点应聚焦于：有多少人员被成功移除？其是否曾接触生产环境？哪些筛查机制已被证实有效？此类细节缺失，使得整体成效评估仍存不确定性。

综合来看，此次披露释放出明确信号：开发者团队内部的身份真实性问题，已上升为与资金追回、漏洞发现同等重要的战略议题。在代币价格与产品发布成为主流焦点的当下，这一事件提醒行业，真正的安全防线始于信任源头的可控性。