以太坊基金会曝光了 100 名与朝鲜民主主义人民共和国 (DPRK) 有关的 IT 员工,他们参与了大约 53 个加密项目。
以太坊基金会通过侦探计划提高其安全性
朝鲜秘密加密货币特工不会休息,因此以太坊基金会决定是时候戴上侦探的帽子来追踪他们了,以免他们也成为他们的受害者,就像 漂移协议是在月初。于是,昨天下午 基金会在官方博客上宣布ETH Rangers 计划所取得的惊人结果(是的,与朝鲜黑客有关的一切听起来不可避免地直接来自角色扮演游戏或动作电影)。
ETH Rangers 计划已经结束,结果不言而喻:追回了 580 万美元以上,报告了 785 个以上漏洞,识别了 100 多名朝鲜特工,等等。
去中心化网络的去中心化防御。
阅读完整回顾👇
— EF 生态系统支持计划 (@EF_ESP) 2026 年 4 月 16 日
根据博客文章,以太坊基金会于 2024 年底与 Secureum、The Red Guild 和安全联盟 (SEAL) 合作推出了上述计划。该计划为在以太坊生态系统中从事公共产品安全工作的人们提供津贴。
相关阅读: 区块链是韩国新的财政武器——对隐私的打击?
该计划的使命包括支持增强以太坊整体稳健性的独立安全举措,同时重点关注和奖励那些在为更广泛的网络提供高影响力安全工作方面拥有丰富经验的贡献者。
六个月后,该计划的结果不言而喻。
朝鲜加密货币渗透传奇,目前谁还在统计
根据博客文章,ETH Rangers 计划资助了多个加密安全项目,但 Ketman 项目是“专注于发现和驱逐以虚假身份渗透区块链项目的朝鲜 (DPRK) IT 工人”的项目。
在六个月的调查中,他们联系了大约 53 个不同的项目,并发现了大约 100 名嵌入 Web3 组织内部的朝鲜 IT 人员。
他们的发现在 ketman.org 上发布了一系列详细报告,吸引了超过 3,300 名活跃用户和 6,200 次页面浏览,并探讨了账户接管技术、自由职业平台的渗透以及新兴的朝鲜与俄罗斯关系等主题。他们还构建并开源了 gh-fake-analyzer,这是一个 GitHub 配置文件分析工具,旨在标记可疑活动模式,现在可以通过 PyPI 获得。
此外,他们与 SEAL 共同撰写了《朝鲜 IT 工人框架》,该文件已迅速成为业界的首选参考资料,并为 Lazarus.group 威胁情报项目提供了关键数据,他们的工作在 DEF CON 的演示中得到了重点介绍。
以太坊计划的总体结果
17 名奖学金获得者的工作涵盖了从漏洞研究和安全工具到教育、威胁情报和实践事件响应的方方面面。
据以太坊基金会称,超过 580 万美元的资金已被追回或冻结,同时报告或记录了超过 785 个漏洞、客户端错误和概念验证漏洞。该计划还帮助识别了大约 100 名来自朝鲜国家资助的跨多个团队的特工,其威胁情报和调查内容已覆盖超过 209,000 名观众和用户。
在构建者方面,超过 800 个团队参与了赞助的安全挑战和调查,并得到了 80 多个研讨会、讲座以及技术或教育资源的支持。该计划协调了对超过 36 起安全事件的响应,并推动了至少七个开源工具存储库、框架和实施的创建或改进,从而进一步强化了生态系统。
传奇仍在继续
与朝鲜有关的黑客攻击仍然是加密社区中的一个严重问题。最近,主要参与者不再那么宽容,而是更加积极地试图发现并阻止他们的威胁。
让我们记住,继 4 月 1 日对 Drift Protocol 发起的价值 2.85 亿美元的攻击归咎于 UNC4736(一个与朝鲜结盟、国家支持的黑客组织)之后,加密侦探 ZachXBT 发现朝鲜内部支付服务器 与 390 多个帐户、聊天日志和交易历史记录相关联。
几周前, 一些加密货币开发者在社交网络 X 上承认,他们在面试开发人员时通过了测试 以确保他们不是朝鲜特工。
投资于可见、透明的安全合作(例如 EF 对 ETH Rangers/Ketman/SEAL 的支持)可能值得在风险模型中获得溢价,而具有不透明团队和宽松招聘的协议正日益成为“头条风险”候选者。
At the moment of writing, ETH trades for around $2,300 on the daily chart. Source: ETHUSD on Tradingview.
封面图片来自困惑。来自 Tradingview 的 ETHUSD 图表。
编辑流程 for bitcoinist 致力于提供经过彻底研究、准确且公正的内容。我们坚持严格的采购标准,每个页面都经过我们的顶级技术专家和经验丰富的编辑团队的认真审查。这个过程确保了我们内容对读者的完整性、相关性和价值。
