朝鲜特工潜入Web3企业，伪造身份渗透成常态

核心提要：一项由以太坊基金会支持的调查揭露，数十名与朝鲜有关联的人员通过伪造身份渗透至全球53家Web3公司，利用远程招聘漏洞获取系统权限，暴露去中心化组织在身份验证与内部监控上的严重短板。

朝鲜关联人员以虚假身份潜伏于多个加密项目

一项针对Web3生态的深度安全审查揭示，至少53家加密及相关企业存在外国情报人员隐蔽渗透的情况，其根源在于薄弱的招聘审核机制，导致潜在威胁长期未被识别。

远程雇佣流程成外部势力渗透关键入口

研究团队发现，攻击者通过在GitHub及自由职业平台构建高度仿真的技术履历，成功通过技术评估与背景核查，顺利进入开发团队。其获得的权限涵盖核心代码库、财务系统及运营基础设施，且行为模式与正常员工无异，极大提升了侦测难度。

去中心化架构下的安全治理真空加剧风险敞口

尽管部分项目已启动应急响应，但调查显示超过785个系统漏洞仍处于未修复状态，相关行动协助追回或冻结超580万美元资产，并向逾20.9万名用户发出预警。此类事件凸显出当前多数Web3组织缺乏统一审计机制与持续监控能力，使内部威胁与外部攻击具有同等破坏力。