以太坊网络中出现大规模内部人员渗透事件,涉及约100名与朝鲜有关联的IT从业者,他们利用虚假身份嵌入多个项目核心岗位,标志着网络攻击模式正从外源入侵演变为系统性内生风险。
由以太坊基金会支持的“ETH Rangers”团队旗下Ketman项目历时六个月完成深度溯源,通过分析GitHub提交行为、招聘平台注册轨迹、异常时区活动、特定支付路径及重复性技术特征,成功识别出一批具有高度关联性的可疑个体。
该过程涵盖对开发协作流程、身份验证机制和薪资发放渠道的全面审查,其复杂程度远超常规漏洞检测,更接近于战略级情报研判。
朝鲜相关实体的攻击策略已发生根本转变,不再局限于短期勒索或交易所突袭,而是转向以“伪装员工”形式长期驻留项目组织内部。
这些人员不仅获取外汇收入,还承担代码库访问、敏感信息采集以及为后续攻击预设跳板等多重职能,形成具备战略纵深的渗透网络。
已有明确案例显示,某主流加密交易平台曾发现朝鲜籍成员进入管理层,随后发布紧急提款预警以应对潜在风险。
2025年,与朝鲜相关的加密资产盗窃总额达到20.2亿美元,同比增幅达51%,累计被盗金额突破67.5亿美元。
2026年4月1日,去中心化金融协议Drift Protocol遭遇约2.85亿美元的严重攻击,成为当年最重大的安全事件之一,初步调查指向朝鲜背景组织参与其中。
ETH Rangers目前已协同17名独立安全研究者,实现对超过785个潜在漏洞的追踪,协助冻结或追回资金近580万美元,并参与36起安全事故响应与80余场专项培训。
开源工具如GitHub异常账户识别系统、DeFi事件动态分析平台的推出,显著增强对隐蔽行为的捕捉能力,尤其在识别朝鲜开发者惯用的技术指纹方面发挥关键作用。
此次“百人渗透”事件的核心影响不在于即时经济损失,而在于对去中心化生态信任架构的根本冲击。
大量长期潜伏的高权限人员可能已掌握项目底层逻辑,其存在本身即构成持续性威胁。预计未来行业将强化对远程岗位的身份核验机制,招聘流程中的生物特征比对、历史行为建模等将成为新标准。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.