• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Consensys雇佣朝鲜员工,薪资漏洞曝光

2026-07-18 20:36:44
收藏

Consensys确认朝鲜关联承包商曾短暂接触MetaMask核心代码

Consensys证实,一名与朝鲜相关的承包商在约一个月内拥有MetaMask核心代码的访问权限,随后公司于4月发现并终止了其访问。该承包商使用化名“Tyler Knapp”及GitHub账号“imyugioh”,通过外部外包供应商引入,接触了移动钱包核心代码,包括连接MetaMask用户与第三方法币兑换提供商的部分。Consensys表示,审查未发现资金被盗、后门植入或用户受损,这一结论成为目前多数报道的重点。然而,在那一个月里,Consensys实际上仅差一个工资周期,就会支付美国财政部所称的、常规用于资助朝鲜武器计划的薪资——这一背景彻底改变了事件的性质。

时间线

2026年3月9日:“Knapp”开始向MetaMask移动平台提交代码。
2026年4月:Consensys标记其身份,撤销访问权限,暂停发布,并通知执法部门。
持续进行中:Consensys将直接雇员的筛选标准扩展至供应商推荐的承包商。

供应商推荐为何绕过Consensys自身标准

总法律顾问Matt Corva表示,Knapp是通过与一家信誉良好的第三方供应商的现有关系引入的,被视为顾问而非直接雇员。直接雇员需通过公司自己的筛选,而供应商推荐的承包商通常仅依赖供应商的筛选,很少有公司核实后者是否达到自身标准。朝鲜特工正是利用这一漏洞,借助伪造身份文件、重复使用无关专业人士的照片以及跨数十份申请复用的简历,避开人力资源审查。美国财政部2026年3月的制裁名单点名了一个管理海外IT工人安置的实体,以及一名被指控将约250万美元工人工资转换为加密货币的中介——这笔工资通过中间人流转,而非通过代码库植入恶意软件。

朝鲜从加密货币中获利的两种方式

多数关于朝鲜与加密货币的报道聚焦于交易所黑客攻击。而Consensys事件则涉及另一种较少被讨论的渠道。

渠道一:黑客攻击与漏洞利用——截至2026年4月,占2026年损失的76%;自2017年以来,TRM Labs归因金额超过60亿美元。
渠道二:欺诈性远程雇佣——仅2024年,美国财政部估计就产生了近8亿美元。

Ketman调查结果:规模远超单个公司

Consensys案例属于更大数据集的一部分。由以太坊基金会ETH Rangers项目支持的为期六个月的调查,于2026年4月以Ketman项目形式发布,识别出约100名疑似朝鲜IT工人,他们在53个加密和Web3项目中以虚假身份活动。调查人员追踪到至少三个疑似行动集群,涉及11个代码库,其中62个合并请求在被标记前已被合并。部分账户背后的申请人使用AI生成的头像、伪造身份文件以及虚构的日本身份来通过常规筛选。安全研究员、Opsek创始人兼Security Alliance成员Pablo Sabbatella估计,朝鲜申请人占某些加密公司收到的求职申请的30%至40%,并在Devconnect Buenos Aires会议上警告称,特工可能已渗透至整个行业多达五分之一的加密公司。

双方立场

结构性缺陷:让一个未经验证的身份在一个月内编写法币兑换代码,表明Web3中常见的供应商推荐招聘模式假设了从未真正验证过的信任水平。代码审查能发现错误,但无法发现一个耐心建立干净提交历史、等待时机再实施攻击的特工。
系统有效运作:Consensys在数周内发现异常,冻结发布,且未发现任何丢失或植入的内容。以保护用户的标准衡量,这看起来像是流程按设计运行;而制裁风险虽真实存在,但属于采购问题,而非MetaMask本身接近被攻破的证据。

未来变化

Corva计划将直接雇员的筛选标准扩展至所有供应商推荐的承包商,这可能成为行业默认做法,而非Consensys的独有措施。财政部已着手打击将工资转换为加密货币的中介,在2025年和2026年都制裁了新目标,鉴于目前节奏,后续制裁可能继续。与以太坊基金会相关的团体已表示将继续发布Ketman式的审计报告,点名具体代码库,这给项目方带来压力,要求其审查自身贡献者名单,以免成为下一个被点名的对象。

美国财政部(OFAC):欺诈性IT工人计划在2024年为武器计划带来近8亿美元收入;部长Bessent表示,朝鲜政权“通过其海外IT特工实施的欺骗性计划瞄准美国公司。”
TRM Labs:截至2026年4月,朝鲜在加密货币黑客损失中的占比达76%,自2017年以来归因金额超过60亿美元。
Pablo Sabbatella(Opsek/Security Alliance):朝鲜特工可能已渗透至多达五分之一的加密公司。

Consensys披露此事的同月,共和党人正向白宫简报CLARITY法案(加密货币市场结构法案)。该法案当前条款未涉及承包商或外包供应商筛选,而此案很可能成为推动添加相关条款的依据。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%