以太坊基金会揭朝鲜黑客渗透黑幕

核心提要：以太坊基金会披露其资助的'ETH Rangers'项目成功追踪并预警100名伪装成开发者潜入Web3组织的朝鲜特工，揭示其惯用身份伪造手段，并推出行业级检测框架。

以太坊基金会展开反间谍行动：揭露百名朝鲜数字特工

以太坊基金会宣布，其支持的为期六个月的“ETH Rangers”项目已取得突破性成果，成功识别并警示超过50个Web3项目，防范了100名使用虚假身份渗透生态系统的朝鲜数字间谍。

公共安全资助计划结出反欺诈硕果

该项目于2024年末启动，旨在支持致力于提升以太坊生态系统安全性的独立研究者。其中一位受助者创立了名为Ketman的专项调查平台，聚焦于甄别加密领域中伪装成技术开发者的高危人员，尤其针对来自朝鲜民主主义人民共和国的潜在威胁。

六月追踪锁定百名可疑身份

在项目周期内，Ketman团队通过行为分析与数据交叉验证，确认了100名活跃于多个Web3组织中的朝鲜籍IT人员，其中多数人未公开真实背景。相关预警已发送至约53个受影响项目，协助其调整招聘策略与权限管理。

构建可复用的威胁识别标准体系

该基金会指出，此类渗透行为是当前以太坊生态面临的核心风险之一，长期导致巨额资产损失。历史上，以“Lazarus Group”为代表的朝鲜黑客团伙曾多次实施大规模攻击，造成数十亿美元价值蒸发。

基于行为模式的精准识别方法论

尽管未公开具体技术路径，但Ketman官网发布多篇深度报告，系统归纳了目标群体的典型特征：包括跨账户重复使用头像、个人资料信息高度一致、在非预期场景中暴露无关邮箱地址，以及操作系统语言设置与其宣称国籍不符（如俄语环境却声称来自朝鲜）。

在此基础上，项目团队开源了自动化检测工具包，用于扫描异常的GitHub活动，并联合“安全联盟”等机构制定了一套可推广的行业评估标准，助力全网提升对跨国数字间谍的防御能力。