这项调查被称为 Ketman Project,追踪可疑的开发者活动,并揭露了已渗透进真实团队的行动人员。该计划标记了 53 个项目,这些项目可能在不知情的情况下与这些人合作。行动人员申请远程开发者职位,打造令人信服的个人资料,通过面试,并获得对敏感系统和数据的访问权限。以太坊基金会将此描述为当今生态系统面临的最严重安全风险之一。该计划还追回或冻结了超过 580 万美元的资产,并在多个平台上识别出 785 项漏洞,包括缺陷和攻击向量。
为应对这一威胁,研究人员开发了一套检测框架,以帮助团队识别异常行为模式。以太坊基金会强调,去中心化系统需要去中心化的防御,呼吁加强招聘审查、改进安全工具,并提高对朝鲜渗透策略的认识。该基金会指出,随着 Web3 的扩展,保护生态系统需要持续努力和全球协作。