以太坊基金會專案揭露百名北韓操作者於Web3企業擔任職務
lu****@gmail.com2026-04-23
以太坊基金會資助的一個項目揭露了約100名朝鮮特工滲透Web3公司,揭示了利用遠程招聘的國家支持威脅日益增加。
以太坊基金會(Ethereum Foundation)透露,其資助的一個為期六個月的安全專案發現了約 100 名北韓特工,據稱他們利用虛假身份滲透了 Web3 公司。這些結果凸顯了針對加密貨幣和區塊鏈生態系統的國家相關威脅日益嚴重,惡意行為者可能濫用遠端工作安排和匿名僱傭慣例。
這項消息於週四作為基金會「ETH 巡守隊計畫」(ETH Rangers program)的更廣泛總結而公佈。該計畫於 2024 年底啟動,旨在資助以太坊生態系統中的公共財安全工作。該計畫向獨立研究人員和安全貢獻者提供津貼,以處理個體公司通常難以應對的生態系統級別威脅。
ETH 巡守隊計畫及其安全任務
ETH 巡守隊計畫的設立旨在通過資助研究人員調查漏洞、詐騙和系統性風險,來增強以太坊和 Web3 基礎設施的安全性。
以太坊基金會表示,該計畫旨在促進公共財安全工作,即不針對個別公司,而是針對整個生態系統的工作。這包括檢測惡意行為者、調查攻擊模式以及增強對新威脅的了解。
其中一位受益於這項資助的受惠者,將其津貼用於啟動現在被稱為「凱特曼計畫」(Ketman Project)的專案。這是一項針對在加密公司中活動的所謂「假冒開發者」的深入研究。該專案特別強調定位那些涉嫌與北韓有關聯並以虛假身份工作的操作人員。
凱特曼計畫的發現
在其為期六個月的調查中,凱特曼計畫發現了近 100 名在 Web3 組織工作的北韓技術人員。這些北韓人被安插在眾多加密相關公司中,並偽裝成合法的遠端軟體開發人員和工程師。
該專案聲稱已聯繫了大約 53 個加密專案,警告他們可能無意中僱傭了與北韓行動相關的人員。該專案還引用以太坊基金會的說法,指出北韓的這一行動證明了去中心化技術產業中存在嚴重的操作安全問題;遠端員工和匿名身份慣例在制定適當的員工驗證招聘標準方面構成挑戰。
以太坊基金會表示,該專案已解決了當前以太坊生態系統面臨的最高風險安全問題之一。
北韓特工如何滲透加密公司
安全專家和全球領導人早已警告,與北韓有關聯的組織利用先進技術滲透全球科技領域,例如區塊鏈和加密貨幣公司。
這些特工經常以自由開發者或遠端承包商的身份活動,竊取身份、偽造履歷並創建虛假就業歷史,以進入合法專案。一旦受僱,他們就能賺取資金、獲取內部資訊,甚至在系統中植入漏洞。
廣泛使用的滲透策略包括:
獲取虛假的 LinkedIn 和 GitHub 帳戶。
使用遠端工作工具和 VPN 隱藏位置。
通過有組織的支持團體成功通過技術面試。
使用不同名稱的自由職業者平台。
專注於安全審查程序較少的初創公司。
一些特工在其他情況下可能會在同一專案中轉換角色,以確保他們不被發現並繼續以不同身份工作。
與更廣泛的網路行動和加密貨幣竊盜的關聯
與北韓相關的網路活動在許多情況下都與加密貨幣的巨額損失相關聯。國際安全機構和區塊鏈專業人士已將驚人數量的被盜數位資金(數十億美元)與在已知國家資助駭客組織內運作的團體聯繫起來。
拉撒路集團(Lazarus Group)是與北韓網路犯罪相關的主要有組織網路團體之一,因其對金融機構、交易所和區塊鏈平台進行的多起高調攻擊而聲名狼藉。
這些組織被認為利用被盜的加密貨幣來產生收入,以規避國際制裁並資助政府計畫。由於其全球影響力以及加密貨幣交易的不可逆性和充足流動性,加密貨幣網路成為駭客的主要目標。
Web3 公司為何特別脆弱
由於 Web3 公司主要採用遠端工作模式和去中心化團隊結構,背景調查比傳統企業環境更具挑戰性。加密初創公司經常在沒有面對面入職或明確身份驗證程序的情況下,從世界各地招聘貢獻者。
這兩個因素的結合意味著惡意行為者不斷滲透合法的開發者團隊。
關鍵漏洞:
加密社群中普遍存在的匿名招聘
早期初創公司快速的招聘週期
有限的人力資源和合規基礎設施
依賴承包商的開發工作
Web3 生態系統的全球性和無邊界性質
鑒於缺乏適當的安全控制,這些因素為組織嚴密的滲透行動創造了完美的條件。
以太坊基金會的回應和生態系統影響
以太坊基金會正在努力提高生態系統識別和應對協調威脅的能力。基金會希望通過資助凱特曼計畫來實現這一目標,該計畫旨在讓基金會建立一個支持者網絡,共同識別和應對可疑威脅。
比特幣基金會(Bitcoin Foundation,此處應為以太坊基金會)識別出 100 名可疑特工,顯示了問題的嚴重程度,並暗示滲透行動可能比最初認為的更為普遍。
基金會公開這個問題,表明人們日益認識到安全風險不僅限於智能合約和駭客攻擊。對人為層面安全的重視,例如通過身份驗證和員工誠實度篩選,正在上升。
安全專家指出,這類風險尤其令人擔憂,因為它們在組織內部悄無聲息地發生,通常直到造成損害後才被發現。
產業回應和日益增長的安全擔憂
這則新聞可能會促使 Web3 企業更有動力實施更好的新員工背景調查政策,特別是針對建立和維護敏感系統(基礎設施)的人員。
一些企業成員已經在嘗試通過以下方式建立更強大的保護措施:
1) 更多地驗證遠端開發人員的身份
2) 對技術職位進行更好的多階段背景調查
3) 為貢獻者建立去中心化聲譽平台
4) 強制對內部開發團隊進行安全審計
5) 加強與安全專家的合作
然而,平衡開放性和去中心化與安全執法,仍然是加密產業面臨的持續問題。
結論
ETH 巡守隊、凱特曼計畫和以太坊基金會最近都認識到,對 Web3 的威脅不僅包括技術(程式碼)漏洞;還有複雜的、尚未被發現的人為滲透。
報告估計,約有 100 名北韓特工目前在加密組織中工作。這些資訊證實了這些威脅的規模,並驗證了人們對外國政府資助網路威脅針對數位(虛擬)資產領域的持續擔憂。
展望未來,隨著加密市場的成熟,挑戰將是如何創建一個開放且去中心化的系統,以防禦那些利用虛假身份、協調良好且長期存在的、旨在損害加密領域的對手。
