以太坊基金资助反朝渗透项目，锁定百名虚假开发者

以太坊基金会披露反朝鲜渗透专项计划

以太坊基金会近日公开承认，其支持了一项旨在识别并追踪潜伏于Web3生态中的100名以虚假身份活动的朝鲜籍技术人员。此举标志着加密行业正从单纯的技术防护转向对人员背景与数字身份的深度审查，反映出朝鲜相关威胁已升级为系统性安全挑战。

ETH Rangers计划催生反渗透行动

该行动源于2023年末启动的“ETH Rangers”公共安全资助计划，由一名受助者基于此构建了名为“Kettman”的专项项目。该项目在六个月内完成对潜在高危人员的筛查，成功定位出100名疑似来自朝鲜的伪装开发者。

经核实后，项目团队已向约53个相关项目方发出风险预警，提醒其注意雇佣背景存疑的开发人员。以太坊基金会评价称，该成果直击当前以太坊网络运营中最紧迫的安全痛点。

数字痕迹暴露伪装身份

尽管朝鲜黑客组织长期活跃于加密领域，尤其以“拉扎勒斯集团”为代表，多次实施大规模资金盗取，但此次行动首次系统化揭示其渗透手段。

Kettman项目总结出若干典型异常模式：重复使用的头像、个人资料中出现不一致的邮箱信息、以及所标注国籍与操作系统语言偏好存在矛盾。这些细微差异成为识别伪装者的突破口。

构建开源防御体系

除人员识别外，该项目还开发了可公开访问的GitHub行为分析工具，并联合多个非营利性安全组织，共同制定适用于整个行业的身份可信度评估标准。

这一实践表明，加密生态的安全边界正从代码层延伸至人力资源管理层面。随着朝鲜相关渗透行为持续，行业将不得不建立更精细化的身份核验机制，以应对日益复杂的人为威胁。