以太坊基金会揭露了约53个加密货币项目中潜伏的100名与朝鲜民主主义人民共和国(DPRK)相关的IT工作人员。
以太坊基金会通过侦探计划升级安全防护
朝鲜秘密加密特工从未停歇,因此以太坊基金会决定化身侦探进行追踪,以免重蹈本月月初Drift协议遭受攻击的覆辙。昨天下午,基金会在官方博文中公布了ETH Rangers计划取得的惊人成果(是的,所有涉及朝鲜黑客的内容都难免让人联想到角色扮演游戏或动作电影)。
ETH Rangers计划已圆满结束,成果不言自明:追回580多万美元资金,报告785处漏洞,识别100多名朝鲜特工,还有更多成果。
为去中心化网络构建去中心化防御体系。
阅读完整报告👇
— EF生态系统支持计划(@EF_ESP) 2026年4月16日
据博文透露,以太坊基金会于2024年底与Secureum、The Red Guild和安全联盟(SEAL)合作推出了该计划。该倡议为在以太坊生态系统中从事公共安全工作的个人提供津贴。
相关阅读:区块链成为韩国新财政武器——隐私的终结?
该计划旨在支持增强以太坊整体稳健性的独立安全倡议,同时重点关注并奖励那些为整个网络提供高影响力安全工作的贡献者。
经过六个月运行,该计划的成果已不言自明。
朝鲜加密渗透事件簿(第N篇章)
ETH Rangers计划资助了多个加密安全项目,但根据博文说明,Ketman项目专门「致力于发现并驱逐使用虚假身份渗透区块链项目的朝鲜(DPRK)IT工作人员」。
在六个月的调查中,他们联系了约53个不同项目,发现Web3组织中潜伏着约100名朝鲜IT特工。
调查结果通过ketman.org系列详细报告发布,这些报告获得超3300名活跃用户和6200次页面浏览,内容涵盖账户盗取技术、自由职业平台渗透及朝俄新兴合作等主题。他们还开发并开源了gh-fake-analyzer——一款用于标记可疑活动模式的GitHub资料分析工具,现可通过PyPI获取。
此外,他们与SEAL合著了《朝鲜IT工作者框架》,该文件已快速成为行业权威参考,并向Lazarus.group威胁情报项目提供关键数据,其成果在DEF CON大会上获得专题展示。
以太坊计划总体成果
17位津贴获得者的工作涵盖漏洞研究、安全工具开发、教育培训、威胁情报实践及事件应急响应等领域。
据以太坊基金会数据显示,计划已追回或冻结超580万美元资金,报告或记录785处漏洞、客户端缺陷及概念验证漏洞。该计划还协助识别出约100名潜伏在多支团队中的朝鲜国家资助特工,其威胁情报与调查内容触达超20.9万名观众与用户。
在建设者层面,超800支团队参与了赞助安全挑战与调查活动,并获得80余场研讨会、技术讲座及教育资源的支持。该倡议协调处理了超36起安全事件,推动创建或优化至少7个进一步强化生态系统的开源工具库、框架及实施方案。
事件持续发酵
朝鲜关联黑客攻击仍是加密领域的严重威胁。近期,关键行动方逐渐采取更严厉措施,积极揭露并遏制其威胁。
需注意的是,在4月1日Drift协议2.85亿美元攻击事件被确认为朝鲜背景的国家资助黑客组织UNC4736所为后,加密侦探ZachXBT曝光了一个朝鲜内部支付服务器,其中包含390多个账户、聊天记录及交易历史。
数周前,多名加密建设者在社交平台X上透露,他们正在面试中对开发者进行测试以确保其非朝鲜特工。
投资于透明化的安全合作(如EF对ETH Rangers/Ketman/SEAL的支持)可能在风险模型中具有溢价价值,而团队不透明、招聘审核松散的项目正日益成为「头条风险」的潜在对象。
截至撰稿时,ETH日内交易价格约为2300美元。来源:Tradingview上的ETHUSD图表
封面图片由Perplexity生成,ETHUSD图表来自Tradingview。
