以太坊基金会资助项目识别100名朝鲜IT人员潜伏Web3领域
以太坊基金会资助的Ketman项目在六个月内识别出100名朝鲜IT人员,这些人员以虚假身份潜伏于Web3公司中。项目团队已向约53个相关项目发出警报,提醒其可能雇佣了朝鲜操作人员。
该行动系以太坊基金会于2024年底启动的ETH Rangers计划的一部分,旨在资助公共安全领域的安全研究。Ketman项目通过分析GitHub账户的异常行为、语言设置、重复头像等技术特征进行识别,例如使用相同头像和资料跨多个账户、屏幕共享时暴露未关联邮箱、默认语言设置为俄语等。
Ketman项目还开发了开源检测工具,并与区块链安全组织Security Alliance共同制定行业标准框架,用于识别朝鲜IT人员。以太坊基金会指出,此工作直接应对当前以太坊生态面临的最紧迫运营安全威胁。
朝鲜黑客组织如Lazarus Group长期活跃于加密领域,导致数十亿美元加密资产被盗。Ketman项目网站已发布多篇详细分析文章,揭示朝鲜操作人员的技术战术和行为模式。
以太坊基金会未披露具体识别技术细节,但强调该项目属于公共安全范畴的“公共物品”安全工作,对Web3生态具有重要意义。
编辑点评
此事件凸显了朝鲜黑客活动向Web3生态的深度渗透,以及加密技术领域日益严峻的安全挑战。朝鲜通过伪装身份渗透至全球区块链项目,不仅威胁单个项目的资金安全,更可能动摇整个Web3信任基础。以太坊基金会资助此类公共安全项目,反映了主流加密生态对国家行为体网络攻击的高度重视。
Ketman项目提供的开源检测工具和行业标准框架,有望形成全球性防御网络,提升Web3生态的集体免疫能力。此举也体现了去中心化技术社区在应对国家级威胁时的组织化和专业化趋势,标志着加密安全从被动响应转向主动防御。
从地缘政治视角看,朝鲜利用技术漏洞进行经济掠夺,已成为国际安全新议题。全球监管机构与技术社区需加强协作,建立更严密的数字身份验证机制。未来,此类项目或将成为加密行业的基础设施组成部分,对全球网络安全格局产生深远影响。