• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊基金会揭露加密货币公司隐藏的百名朝鲜特工

2026-04-17 19:31:37
收藏

以太坊基金会主导安全调查发现百名朝鲜相关人员潜伏加密企业

一项由以太坊基金会支持的重大安全调查发现,有多达100名与朝鲜有关联的人员通过虚假身份潜伏于各类加密货币公司。这项为期六个月的专项行动揭露了Web3开发团队持续被渗透的现象,引发了对去中心化网络运营安全的严重关切。

隐蔽开发者网络渗透全球Web3组织

调查团队通过追踪可疑开发者活动,重点识别了采用多重伪造身份潜入Web3组织的个体。在六个月中,研究小组追踪到100名与朝鲜有关联的开发人员分散在全球各地的加密项目中。研究团队已向53个可能无意中雇佣了这些人员的区块链项目发出警告。

为帮助行业应对此类威胁,研究人员创建了能够识别GitHub及项目代码库中异常贡献模式的开源平台。该工具是持续加强Web3生态系统抵御协同安全攻击能力的重要举措。

长期威胁关联拉撒路集团与数十亿美元盗窃案

调查人员将朝鲜在加密领域的活动追溯至数年前,证据显示许多开发者与臭名昭著的国家支持网络犯罪组织拉撒路集团存在关联。这些人员常凭借可信的资历与技术能力潜入核心项目团队。

自2017年以来,与朝鲜有关的网络攻击已从加密平台窃取约70亿美元资产。其中罗宁桥漏洞与WazirX黑客攻击等重大事件,凸显了此类手段造成的巨额财务损失。

安全专家指出,这些人员通常具备熟练的技术能力,使其能够在关键DeFi与区块链生态系统中建立信任并承担核心开发职责。这不仅构成孤立风险,更形成了加密领域的系统性脆弱点。

简单欺骗手段促成长期渗透

调查发现相关人员主要依赖常见的远程工作策略,包括提交标准职位申请、建立专业线上资料以及参与视频面试。这些简单直接的方法使其能够在开发团队中获得信任与访问权限。

研究团队识别的危险信号包括重复使用库存或回收资料照片、账户间语言偏好不一致以及意外暴露无关电子邮件地址。代码审查或线上协作过程中偶尔出现的线索,也为识别真实身份提供了微妙暗示。

为应对威胁,调查项目已与服务于Web3行业的网络安全联盟合作制定检测指南并共享应对策略。该合作显著提升了区块链组织识别和应对国家支持的隐蔽攻击行为的能力。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种