首页 > web3 >以太坊基金会支持的 Ketman 项目在 Web3 中识别出 100 名疑似朝鲜特工

以太坊基金会支持的 Ketman 项目在 Web3 中识别出 100 名疑似朝鲜特工

来源：互联网 2026-04-22 06:45:13

所有新闻均经过区块链领域顶尖专家和资深业内人士的严格事实核查和审核。最近，一个由以太坊基金会支持的安全项目，揭示了一个令人警醒的发现：他们在加密货币行业内，识别出了大约100名疑似朝鲜IT工作人员。这可不是普通的黑客攻击报告，其背后揭示的威胁模式，足以让整个行业重新审视安全防线究竟应该设在哪里。

所有新闻均经过区块链领域顶尖专家和资深业内人士的严格事实核查和审核。

最近，一个由以太坊基金会支持的安全项目，揭示了一个令人警醒的发现：他们在加密货币行业内，识别出了大约100名疑似朝鲜IT工作人员。这可不是普通的黑客攻击报告，其背后揭示的威胁模式，足以让整个行业重新审视安全防线究竟应该设在哪里。

以太坊基金会将目光聚焦于加密货币领域一个不太明显的安全风险：恶意行为者在需要进行任何黑客攻击之前，就已经成功“入职”了。根据其资助的Ketman项目分享的信息，问题核心在于，朝鲜特工正通过伪造的开发者身份，系统性地渗透进加密货币公司。

虚拟币交易推荐使用币安交易所进行交易

苹果用户和电脑端用户也可以直接进入币安官网下载：点击访问币安官网下载注册

安卓用户可以直接下载币安安装包：点击下载币安安装包

这就使得整件事比普通的漏洞报告更令人不安。关键风险点，已经从“密钥是否被盗”或“系统是否被攻破”，前置到了“招聘环节是否可靠”。智能合约的审计固然重要，但如今看来，招聘流程本身可能就是一个巨大的攻击面。

Ketman团队指出，这些特工通常利用伪造的日本身份证件，在加密货币公司谋得远程工程师的职位。一旦成功进入公司内部，他们便能获取内部工具、代码库、工作流程乃至安全程序的访问权限——这一切都发生在任何攻击在链上显现之前，可谓防不胜防。

对于一个高度依赖分布式团队和快速招聘的行业来说，这暴露出一种截然不同的脆弱性。加密货币公司习惯于从代码审计和钱&包安全的角度来构建防御，但Ketman的研究强烈暗示，第一道防线或许应该设立得更早，早到面试阶段就应该启动。

那么，如何应对呢？Ketman项目目前正帮助加密货币团队，在招聘流程中构建专门的“蜜罐”。简单来说，就是在面试环节设置技术陷阱，以便在求职者正式入职前，就能识别出可疑人员。据悉，该团队已经联系了大约53个项目来推进这项工作。

这是一个非常显著的思维转变。这意味着，一些前沿的公司开始将“招聘”本身视为关键的运营安全层，而不仅仅是单纯的人力资源职能。招聘流程成了一道需要精心设计的安防关卡。

由此传递出的更广泛信息也相当明确：与朝鲜相关的加密货币威胁，其形态正在进化。它不再局限于外部的闪电式攻击，而是越来越多地与内部的长期渗透、耐心潜伏和权限入侵紧密相连。这是一种更具战略耐心和隐蔽性的威胁。

对于以太坊基金会而言，支持像Ketman这样的项目，也表明了其对生态系统安全的理解正在深化。保护Web3世界，绝不仅仅是在安全事故发生后去修补智能合约；更为前瞻的做法是，在代码发布之前，就弄清楚究竟是谁在试图入侵公司。这才是构建深层防御体系的关键所在。

侠游戏发布此文仅为了传递信息，不代表侠游戏网站认同其观点或证实其描述

手游专题攻略 App下载 web3