朝鲜特工渗透MetaMask代码库,事件暴露招聘漏洞

以太坊 2026-07-18 22:06:06
核心提要:Consensys证实一名伪装成美国开发者的朝鲜关联承包商曾短暂访问MetaMask核心代码,虽未造成数据泄露,但其身份通过第三方供应商引入,暴露了行业普遍存在的信任链缺陷。该事件引发对加密项目外包管理的深度反思。

朝鲜关联承包商曾短暂接触MetaMask核心代码

Consensys确认,一名与朝鲜有关联的外部承包商在约一个月内获得了对MetaMask移动钱包核心代码的访问权限。该人员使用化名“Tyler Knapp”及GitHub账户“imyugioh”,经由一家信誉良好的第三方供应商引入,参与了法币兑换功能模块的开发工作。公司于4月发现异常并立即终止其访问,同时暂停发布流程,并向执法机构通报。

隐蔽渗透:虚假身份绕过招聘审核机制

该承包商的身份通过供应商推荐渠道进入,被视为顾问而非正式员工,因此未经过公司直接背景审查。据总法律顾问Matt Corva披露,此类外部合作通常依赖供应商自身的筛选体系,极少进行二次验证。而朝鲜情报部门正是利用这一制度缝隙,通过伪造文件、复用他人照片及批量套用简历等手段,成功规避人力资源核查。

时间轴:从代码提交到全面封锁

2026年3月9日,名为“Knapp”的账户首次向MetaMask平台提交代码变更;同年4月,公司识别其可疑行为,立即撤销权限,停止版本发布,并启动内部调查。目前,相关行动仍在持续追踪中,且公司已决定将雇员筛选标准延伸至所有供应商推荐的承包商。

朝鲜获取资金的两大路径:攻击与雇佣并行

尽管外界普遍关注朝鲜通过黑客攻击交易所获利,但此次事件揭示了一种更隐蔽的资金来源模式。第一类为直接网络攻击——截至2026年4月,占全球加密资产损失总额的76%,自2017年以来累计归因金额超60亿美元。第二类为欺诈性远程雇佣,仅2024年即为朝鲜政权带来近8亿美元收入。

Ketman调查:系统性渗透已成现实

此事件是更大规模威胁图景的一部分。由以太坊基金会支持的“Ketman”项目历时六个月,共识别出约100名疑似朝鲜籍IT人员,他们在53个加密和Web3项目中以虚假身份活动。调查发现至少三个协同行动集群,涉及11个代码库,其中62次合并请求在被标记前已被接受。部分账户使用AI生成头像、虚构国籍信息,甚至编造日本籍背景,以通过常规审核流程。

行业反应:防御机制面临重构

尽管代码审查未发现恶意植入或用户数据流失,但事件暴露出当前招聘流程中的结构性风险。安全专家Pablo Sabbatella(Opsek创始人)指出,朝鲜申请人可能已渗透至多达五分之一的加密企业,尤其在开发者大会如Devconnect Buenos Aires上已有预警信号。尽管系统在发现问题后迅速响应,展现了应急能力,但其背后的风险根源仍在于对第三方信任的过度依赖。

未来趋势:监管与标准或将统一

Corva表示,公司将把对直接雇员的严格筛选扩展至所有外包承包商,此举有望成为行业新基准。与此同时,美国财政部正加强对工资转换为加密货币中介的打击力度,已在2025与2026年接连制裁多个目标。此外,以太坊基金会支持的团体计划定期发布类似Ketman的审计报告,点名存在风险的代码库,迫使项目方主动清查贡献者名单,防止成为下一起曝光事件的主角。

美国财政部(OFAC)数据显示,2024年欺诈性海外IT雇佣为朝鲜武器计划贡献近8亿美元;部长Bessent强调,朝鲜政权正利用海外技术工人实施系统性经济欺骗。TRM Labs统计显示,截至2026年4月,朝鲜在加密黑客攻击中的占比达76%,历史累计损失超过60亿美元。安全研究员Sabbatella警告称,特工渗透范围可能已触及整个行业的五分之一。

Consensys公开此事当月,共和党议员正向白宫提交CLARITY法案(加密市场结构法案)草案。该法案原未涵盖承包商管理条款,但此案极有可能推动立法增加对外包人员的合规审查要求,从而重塑行业准入标准。

上一篇 以太坊回调中藏机遇:华尔街称耐心是唯一解...
下一篇 黑客归还200万美金:DeFi安全事件迎...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U