以太坊支持的Ketman揭露朝鲜广泛渗透加密行业招聘_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊支持的Ketman揭露朝鲜广泛渗透加密行业招聘

2026-04-20 12:26:23

加密货币安全新焦点：伪装远程开发者的朝鲜操作者

一项由以太坊基金会支持的最新调查，再次将聚光灯对准了加密货币领域长期存在的安全难题：朝鲜操作者伪装成合法远程开发者进行渗透。在近期发布的生态安全项目中，该基金会透露某受资助方利用款项开发并扩展了Ketman项目——这是一个专注于揭露区块链项目内部朝鲜信息技术人员的威胁情报项目。

调查显示，团队已联系约53个项目，识别出在Web3机构中活动的约100名朝鲜信息技术人员。这些发现经由加密评论员在社交媒体转发后引发广泛关注，其指出Ketman项目已发现约100名朝鲜黑客渗透至加密项目中。

调查方法与渗透模式

Ketman项目于2025年4月16日发布的公开报告详细描述了调查过程：调查始于某合法开发者代码库中的可疑账户，随后延伸至与自由职业平台相关联的更大集群。研究人员写道，他们最初注意到账户历史篡改、垃圾信息活动、可疑身份变更等多重危险信号，进而追踪到跨多个代码库运作的贡献者网络。

报告指出，这些操作者在雇佣过程中使用多重化名、虚假身份甚至伪造文件。其中最引人注目的发现是，部分可疑操作者自称日本人，但调查最终证实其与朝鲜相关活动存在关联。报告列举了个案：某对象使用多个姓名并声称来自日本，调查中亦发现其验证过程中使用的伪造日本文件。

身份伪装带来的风险

此类身份洗白手段可帮助可疑贡献者建立信誉、收取报酬，并凭借经验逐步渗透至更敏感职位。以太坊基金会的总结报告将此工作定位为整体安全建设的一部分，而非孤立调查。除Ketman的发现外，相关安全项目已累计追回或冻结超580万美元资金，记录785个以上漏洞，识别出生态系统中约100个国家支持的操作者。

这种背景解释了为何基金会将此类威胁视为Web3团队面临的重大运营问题，而不仅是小众研究课题。Ketman项目公开建议团队应加强远程工作人员核查，包括通过视频通话、严格审查行为与身份声明的不一致之处。报告强调，仅凭身份验证文件远远不足，需要采取超越静态文件审核的验证步骤。

行业启示与应对建议

这一年中，美国当局持续将朝鲜信息技术人员活动标记为不断演变的威胁，包括数据勒索及其他与远程雇佣骗局相关的滥用行为。对于加密初创企业而言，启示虽令人不安但十分明确：朝鲜相关渗透已不仅是网络边缘的黑客问题，更是人才招聘、承包商筛选以及依赖远程协作的团队内部信任问题。

Ketman的发现表明，除非项目方在开放代码库、资金或内部通信权限前严格审查开发者，否则伪造简历、精心修饰的代码库历史以及具有说服力的面试形象仍可能蒙混过关。这要求行业建立更动态、立体的安全验证体系，将防御阵线从技术层扩展至人力资源与管理层面。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文