近期发布的以太坊基金会资助评估报告,将一项针对跨国招聘中身份欺诈的专项调查纳入核心审查范畴。该报告指出,名为Ketman的项目旨在系统性识别并清除区块链生态中以虚假身份潜伏的朝鲜籍信息技术人员,使制裁合规与内部安全威胁实现统一归因。
评估显示,该项目在六个月内与约53个Web3项目建立联络,确认存在约100名具有朝鲜背景的技术人员在不同组织中担任开发或运维角色。期间共有17位研究人员获得资助,其中一人主导构建了项目核心检测框架。与此同时,美国财政部数据显示,2024年朝鲜黑客活动通过身份盗用获取职位,累计创造近8亿美元非法收入。
根据2026年4月16日提交的总结文件,该项目于2024年底启动,为期六个月,聚焦于建立可复现的身份甄别机制。其关键成果包括:协助追踪并冻结逾580万美元可疑资金流动,登记超过785项安全缺陷及概念验证实例。这些数据被视作衡量生态系统防御能力的重要量化标准,标志着资助不再仅限于支持开源贡献,而是延伸至主动防范内部威胁。
Ketman官方页面明确表示,其行动依托于以太坊基金会提供的资源支持,表明该基金已将反渗透工作纳入长期安全架构。项目参与者联合发布指南,要求所有团队立即终止向已核实为朝鲜关联人员的支付行为,因其涉及违反国际制裁条款,可能引发直接财务与法律后果。
这一警示与美国财政部2026年3月12日的公告高度一致——当年朝鲜网络犯罪团伙通过伪造履历获取岗位,造成巨额损失。对以太坊开发者社区而言,问题焦点已从“是否有人冒充”转向“现有流程能否有效拦截”。尤其在代码权限分配、第三方供应商审核等环节,若缺乏可靠的身份验证机制,极可能触发不可逆的资金损失。
当前加密行业正面临多重安全事件叠加压力,操作失误极易演变为流动性危机或监管追责。因此,观察者应依赖完整评估文档、项目公开页面及联盟协作框架,避免基于碎片信息做出误判。
尽管报告披露了联系项目数与识别人数,但未说明具体处理结果。未来需进一步厘清:有多少案例导致人员移除?相关人员是否曾访问生产环境?哪些筛查机制真正发挥作用?此类细节将成为判断项目真实效能的关键依据。
总体来看,以太坊基金会通过此次评估,首次将身份欺诈防范提升至与漏洞修复、资产追回同等地位。在市场普遍关注代币价格波动与产品迭代的背景下,这一举措释放出明确信号:内部人员真实性核查已成为保障生态安全的核心防线。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.