ETH近期以太坊基金会的一项资助评估报告,将内部津贴项目的总结转化为对跨国招聘的以太坊团队的具体警示。基金会表示,Ketman项目的建立旨在识别并清除区块链组织内使用虚假身份的朝鲜IT工作人员,从而使制裁风险与内部威胁在同一框架下凸显。
核心要点
资助评估报告指出,Ketman项目已联系约53个项目,识别出Web3组织内约100名朝鲜IT工作人员。这份为期六个月的津贴项目共资助了17位获得者。与此同时,美国财政部指出,2024年朝鲜IT工作者的欺诈活动产生了近8亿美元的收入。
关于Ketman项目的评估内容
在2026年4月16日的评估总结中,以太坊基金会表示该项目于2024年底启动,为期六个月,覆盖了17位津贴获得者。总结中提到,一位获得者利用资助构建并扩展了Ketman项目,其核心任务是发现并驱逐以虚假身份渗透区块链项目的朝鲜IT工作者。
在项目期间,Ketman联系了大约53个项目,并识别出Web3组织内约100名朝鲜IT工作人员。相关数据在后续独立报道中得到确认。更为广泛的评估显示,受资助者协助追回或冻结了超过580万美元资产,并报告或记录了超过785个漏洞、客户端错误及概念验证实例。综合来看,这些指标表明基金会将此类资助视为可衡量的生态系统防御工作,而非简单的社区支持。
Ketman项目为何值得关注
Ketman的项目页面显示,其积极追查朝鲜IT工作者,并指出相关工作得益于以太坊基金会的资助计划。这种关联表明基金会不仅资助审计或漏洞发现,也支持旨在防范加密团队内部人员渗透的反制工作。
由Ketman项目参与者共同撰写的安全指南强调,组织应立即停止向已确认的朝鲜IT工作者支付报酬,因为此类转账属非法行为。这使得问题超越了声誉风险范畴:一旦团队掌握证据表明某操作人员与朝鲜有关联,合规风险将立即转化为现金流风险。
这一制裁框架与美国财政部2026年3月12日的行动相一致,该行动指出2024年朝鲜IT工作者的欺诈计划创造了近8亿美元的收入,且通常依赖身份盗窃与伪造人格来获取职位。对以太坊团队而言,现实问题已不再是是否存在欺诈性应聘者,而是招聘流程、供应商审核与钱包权限管理是否足够严格,能在发放薪资或授予代码访问权限前将其识别。
这一操作层面的问题浮现之际,加密公司正应对技术栈其他层面的安全溢出事件。诸多案例表明,操作失误会迅速演变成资金、流动性及法律负债问题。这也正是为什么对于Ketman项目的碎片化传播应持审慎态度。更可靠的标准应是依据以太坊基金会的评估总结、Ketman项目页面以及相关安全联盟框架,而非拼凑不完整的片段信息。
由于公开总结提供了产出指标(联系约53个项目,识别约100名工作者),但未提供项目层面的具体处理数据,观察者下一步应关注更细致的披露:其中多少案例导致了人员清除,受影响人员是否曾接触生产系统,以及哪些筛查控制措施实际生效。这种对操作细节的需求,与市场当前关于资本结构与收益的广泛讨论并存。
目前最清晰的解读是,以太坊基金会通过其资助评估报告,凸显了一项介于网络安全防御与合规执行之间的安全调查。在当前读者往往聚焦代币价格或产品发布的周期中,Ketman项目的纳入释放出一个信号:开发者团队内部的身份欺诈问题已足够重要,足以与资金追回和漏洞报告并列出现在同一份资助评估中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注