以太坊基金会识别出百名与朝鲜关联IT人员…暴露Web3安全漏洞_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊基金会识别出百名与朝鲜关联IT人员…暴露Web3安全漏洞

2026-04-18 03:36:48

以太坊基金会识别百名朝鲜关联IT人员渗透约53个加密项目

以太坊基金会已识别百名朝鲜关联IT人员，并确认其渗透约53个加密货币项目的迹象。此事超越大规模黑客应对范畴，暴露出Web3生态系统整体的"安全空白"，因而备受关注。

安全项目成效显著

据13日行业信息显示，以太坊基金会通过安全项目"ETH Rangers"已回收并冻结超过5.08亿美元资金，报告了785项以上漏洞、客户端错误及概念验证缺陷案例。同时发现约100名被归类为与朝鲜有关联的操作者。

该基金会于2024年底与Secureum、The Red Guild、安全联盟共同启动此项目，旨在通过向独立安全活动提供资助来提升以太坊生态系统的防御能力。本次调查中，"KETMAN项目"发挥核心作用，追踪了使用虚假身份进入区块链项目的朝鲜IT人员。

调查覆盖广泛领域

调查过程中，工作组接触了约53个项目，其发布的报告已记录超过3300名活跃用户及6200余次查阅。团队还公开了GitHub活动分析工具，并参与编写与拉撒路集团相关的威胁情报资料。报告涵盖黑客手法、自由职业平台渗透方式乃至朝俄关系变化，业界评价其具有较高参考价值。

行业关注人力验证课题

加密货币行业认为朝鲜关联渗透已超越单纯的安全问题，正演变为"人力验证"挑战。近期业内加强面试过程中的申请者核查，尝试甄别朝鲜相关人员。自Drift Protocol遭受2.85亿美元攻击事件与朝鲜关联团体建立联系后，脆弱的团队架构与不透明的招聘实践正被视为更突出的风险因素。

市场聚焦安全透明度

截至发稿时，以太坊交易价格维持在2300美元区间。市场观察指出，此次事件不仅成为检验以太坊及主要项目技术实力的契机，更将促使其"安全透明度"受到全面评估。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文