一项由以太坊基金会主导的深度溯源行动揭露,朝鲜情报机构已秘密部署人员进入多个主流加密货币项目的核心开发团队。该调查历时六个月,确认多起身份伪造案例,凸显去中心化系统在信任机制下的脆弱性。
为应对日益严峻的安全挑战,以太坊基金会启动“ETH Rangers”战略计划,整合资深安全专家资源。在此框架下,“Ketman项目”展开专项分析,聚焦开发者身份真实性与行为异常模式,最终识别出一批长期潜伏于开源社区的可疑个体。
调查发现,至少100名与朝鲜有明确关联的个人通过虚假履历和伪装账户渗透至不同区块链项目。基于行为特征比对,团队已向53个曾无意中接纳此类人员的组织发出风险提示,要求立即审查其代码贡献与权限分配。
这些活动与臭名昭著的“拉撒路集团”存在直接关联,该实体长期以国家级资源支持实施高价值数字劫掠。历史数据显示,自2017年起,相关攻击已累计攫取超70亿美元资产。
包括Ronin Bridge和WazirX在内的重大安全事故,均指向该集团惯用的技术路径——利用信任漏洞植入恶意代码或窃取私钥。这些攻击不仅造成巨额资金损失,更动摇了公众对去中心化金融系统的信心。
渗透者通常具备扎实的编程能力,在项目中迅速建立技术权威,常担任核心模块负责人。其伪装策略高度一致:复制他人头像、简历语言风格突变、使用非主流邮箱地址等,形成可识别的行为指纹。
目前,多个开源平台正部署自动化检测工具,用于捕捉异常提交模式;所有受波及项目均已收到通报,并启动内部审计流程。与此同时,安全分析师与Web3行业联盟正深化协作,构建针对国家背景威胁的联合监测机制。
Ketman项目已联合多方制定标准化响应指南,推动各组织强化身份验证流程与代码审查制度。该方案强调,唯有提升整体防御韧性,方能有效抵御来自境外行为体的持续性渗透企图。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.