一项由以太坊基金会资助的安全评估发现,超过百名被证实与朝鲜有关联的个体,利用虚假背景资料长期潜伏于多个加密货币开发组织。此次历时六个月的追踪行动暴露了去中心化项目在人才招募环节存在的系统性安全漏洞。
调查小组通过分析代码提交行为、账户活动轨迹及社交资料一致性,识别出100名具备伪装能力的开发人员,分布于全球数十个Web3项目中。目前已有53个相关机构收到风险预警,建议立即审查其技术团队成员背景。
为提升行业防御水平,研究人员推出一款可检测异常贡献模式的开源平台,能自动识别GitHub等代码托管平台中的可疑行为,助力项目实现主动防御。
溯源分析表明,部分涉事人员与朝鲜国家支持的网络犯罪组织拉撒路集团存在明确关联。这些个体常以高学历背景和专业履历为掩护,成功进入关键项目的核心开发岗位。
自2017年起,此类攻击已导致逾70亿美元数字资产流失,其中包括罗宁桥漏洞利用及WazirX平台遭劫等标志性事件。专家指出,这种技术伪装使攻击者得以在系统内部建立信任,形成深层威胁。
调查发现,渗透者普遍采用标准化远程入职路径:提交常规职位申请、构建专业线上档案,并参与视频面试。这些看似合规的操作成为其获取权限的关键入口。
潜在风险特征包括重复使用相同头像、跨账号语言风格不一致、意外泄露非工作邮箱地址等。代码协作过程中的微小异常,如提交时间规律性或术语使用偏差,也成为识别真实身份的重要线索。
为强化响应机制,调查组已联合多家服务于区块链行业的网络安全机构,共同制定统一的身份验证标准与威胁检测指南,显著增强整个生态对国家级隐蔽攻击的识别与处置能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.