以太坊基金资助反朝鲜渗透计划

以太坊基金会启动反朝鲜渗透追踪计划

以太坊基金会正式确认，已支持一项旨在识别并定位100名以虚假身份潜入Web3企业体系的朝鲜籍技术人员的专项行动。该举措标志着行业对来自特定国家的系统性数字渗透风险进入主动防御阶段。

“ETH Rangers”计划催生反渗透项目落地

该计划源于2023年末由以太坊基金会发起的公共安全资助项目“ETH Rangers”，其核心目标是推动具备广泛社会价值的安全基础设施建设。在此框架下，一名独立开发者基于此资源创建了名为“Kettman”的专项追踪系统，专注于挖掘隐藏在开源社区中的非真实开发者身份。

在六个月内，该项目成功锁定100名疑似朝鲜背景的技术人员，并向约53个相关项目方发出风险预警，协助其开展内部审查。基金会评价称，该行动有效回应了当前以太坊生态中最为严峻的运营级安全挑战。

渗透行为特征与识别逻辑

长期以来，以“拉扎勒斯集团”为代表的朝鲜网络攻击组织，已在全球范围内实施多起大规模加密资产盗取事件，造成数十亿美元损失。

尽管未透露具体技术路径，但Kettman团队归纳出若干典型异常模式：如在多个GitHub账户间重复使用同一头像或个人信息、屏幕共享过程中暴露与宣称国籍不符的邮箱地址、以及操作系统语言设置呈现俄语偏好等，均指向潜在的身份伪装行为。

构建行业级身份可信度评估体系

该项目不仅完成人员识别，还开发出可公开使用的开源检测工具，用于监控可疑的代码提交行为。同时，它联合多个区块链领域非营利安全组织，共同制定了一套适用于整个生态的身份真实性评估标准。

这一实践表明，加密行业的安全保障正从单纯的技术防护延伸至人员背景审查与数字身份溯源层面。随着朝鲜相关渗透活动持续存在，未来安全机制将趋向于更精细化、制度化的方向演进。