以太坊基金会揭朝鲜黑客渗透网络

以太坊基金会揭露朝鲜技术势力渗透链路

以太坊基金会最新披露,已确认百余名为朝鲜背景的IT技术人员参与约53个加密项目的运营活动,相关行为远超传统黑客攻击范畴,暴露出Web3系统在身份溯源与团队治理层面的深层漏洞。

核心防御项目成效显著,冻结资金超5亿美金

根据13日发布的行业报告,以太坊基金会联合Secureum、The Red Guild及安全联盟启动的“ETH Rangers”计划,已成功回收并冻结超过5.08亿美元资产,累计上报漏洞与缺陷案例逾785项。该行动识别出约百名被标记为朝鲜关联的活跃操作者。

该项目自2024年底启动,聚焦资助独立安全研究,强化以太坊生态的主动防御机制。其中,“KETMAN项目”在追踪伪装身份进入区块链开发团队的朝鲜技术人员方面发挥关键作用。

调查范围覆盖多维度威胁场景

本次行动触及约53个加密项目,相关报告记录了超过3300名活跃用户行为与6200余次访问数据。团队公开发布GitHub行为分析工具,并参与编制关于拉撒路集团的威胁情报文档。内容涵盖攻击手法演进、自由职业平台渗透路径以及朝俄协作动态,被业内视为高价值参考材料。

行业面临新型人力风险甄别挑战

随着多起重大攻击事件暴露组织架构脆弱性,业界普遍认为朝鲜关联人员渗透已从技术攻防升级为“可信身份验证”难题。近期多个项目强化候选人背景核查流程,尤其关注其过往履历中的地理与机构关联。自Drift Protocol遭遇2.85亿美元损失并牵连朝鲜团体后,不透明招聘机制被视为重大安全隐患。

市场将安全透明度纳入核心评估维度

截至发稿,以太坊价格稳定于2300美元附近。此次事件不仅成为检验技术防护能力的关键节点,更促使市场重新审视项目方在团队构成、审计机制与信息披露方面的透明程度,或将推动行业建立更高标准的安全治理框架。