以太坊基金会展开反黑客行动：揪出百名朝鲜特工

核心提要：以太坊基金会披露其资助的'ETH Rangers'项目成功识别100名伪装成开发者渗透Web3生态的朝鲜特工，揭露其惯用身份伪装手法并推出行业检测标准。

以太坊基金会揭发百名朝鲜黑客渗透Web3生态

以太坊基金会宣布，其支持的一项为期六个月的专项计划成功锁定100名以虚假身份潜伏于Web3企业的朝鲜籍数字技术人员，揭示了该群体长期对加密领域构成的重大安全威胁。

ETH Rangers项目成果正式发布

该项目于2024年末启动，聚焦为致力于维护去中心化生态安全的独立个体提供资金支持。其中一位受助者基于此资金创立了Ketman项目，专门追踪和分析加密货币领域中涉嫌伪造身份的开发者，尤其关注来自朝鲜民主主义人民共和国的潜在间谍行为。

六个月内完成大规模溯源追踪

在项目周期内，Ketman团队确认了100名在多个Web3组织中活跃的朝鲜籍技术人员，并向约53个相关项目发出风险预警，提示其可能已雇用具备恶意背景的人员。基金会强调，此项工作直接应对了当前以太坊生态中最紧迫的安全挑战之一。

构建可复用的威胁识别框架

项目团队总结出一系列典型行为特征：跨多个GitHub账户重复使用相同头像与元数据、在非预期场景下暴露未绑定的邮箱地址，以及系统默认语言设置与其宣称国籍不符（如显示俄语环境）。这些模式成为关键线索。

除识别外，Ketman还开源了用于监测异常活动的自动化工具，并联合区块链安全联盟制定了一套可用于全行业评估朝鲜籍开发者的标准化识别流程，推动建立更透明的招聘审查机制。