• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊基金会揭发Web3项目中朝鲜加密特工

2026-04-17 22:12:30
收藏

朝鲜加密行动者不再仅藏身暗处

如今,他们正以可信内部人员的身份进入Web3企业,悄然重塑整个加密领域的安全风险格局。这一转变揭示出比传统黑客攻击更深层的问题。

ETH Rangers内部:一项为捍卫加密世界而生的使命

以太坊基金会于2024年末启动其ETH Rangers项目,旨在支持公共安全事务。该项目为专注于保护区块链生态系统的独立研究者提供资助。

在为期六个月的资助期内,一项受助项目演变为Ketman计划。该计划专门调查潜伏在加密团队内部的虚假开发者。其结构化的时间线表明,相关发现源于审慎而有条理的研究,而非偶然所得。

朝鲜加密行动者遍布数十个项目

Ketman计划揭露了约100名以虚假身份在Web3机构内活动的朝鲜加密行动者。这些人员融入团队、建立信任、获取敏感系统权限,且早期未引发怀疑。

以太坊基金会证实已向近53个项目发出可能暴露风险的预警。每一条预警都指向同样令人不安的现实:朝鲜加密行动者不仅瞄准系统,更正在成为系统的一部分。

基金会在报告中指出:“这项工作直接应对了当前以太坊生态系统面临的最紧迫运营安全威胁之一”,进一步强调了这些发现的紧迫性。

发现背后的系统性检测框架

朝鲜加密行动者的暴露并非依赖孤立线索,而是建立在对操作模式的系统分析之上,揭示了多个账户与环境间的一致性行为。

研究人员识别出重复出现的信号:如重复使用的头像、复制的GitHub元数据、屏幕共享时意外泄露的隐藏邮箱地址。多起案例中,系统默认设置(如俄语偏好)与声称身份存在矛盾。这些并非随机失误,而是构成了可追踪核验的结构化模式。

通过研究枢纽分享的洞见显示,这些策略、行为与操作模式如何构建出可复现的检测模型。但以太坊基金会未完全公开其检测方法,暗示该框架部分内容仍受有意保护。

超越加密领域的全球性威胁

朝鲜加密行动者是一项更广泛战略的组成部分,该战略已在数字资产领域造成数十亿美元损失。近年来多起重大加密漏洞事件均与“拉撒路集团”等相关组织存在关联。

此威胁的演化令其更为危险。朝鲜加密行动者不再从外部攻击,而是转为内部运作。这种内部渗透方式使其能长期隐蔽活动而不被察觉。

日益增长的复杂性折射出更广泛的情报趋势。相关报告指出,机构正在探索利用人工智能驱动工具检测隐藏威胁,表明这一挑战已远超加密领域本身。

为应对此风险,以太坊基金会支持开发了可标记可疑GitHub活动的开源工具,并与安全联盟合作参与构建检测框架,旨在强化全行业防御能力。

结语

朝鲜加密行动者暴露了Web3生态系统的关键弱点。仅靠信任已无法保障去中心化系统的安全,人的层面正成为新的攻击面。

以太坊基金会的工作代表着我们亟需的转变——推动更严格的验证与持续监测行为。随着行业持续扩张,挑战那些看似不可动摇的既定模式已成为必然需求。

朝鲜加密行动者正在崛起,这应当引起警惕。行业如何应对以可信开发者身份出现的威胁,将决定加密安全的未来。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种