以太坊基金會公開與朝鮮有關聯的偽裝開發者追蹤工具…識別100人

以太坊基金會通過一項獲得6個月薪資支持的研究項目，追蹤到100名疑似與朝鮮有關聯的IT人員，並發布了可識別此類人員的公開工具和框架。此舉意義重大，表明加密行業的安全威脅已超越單純的黑客攻擊，正以“偽裝就業”形式蔓延。

據Coin Telegraph 13日報導，此次成果出自2024年底啟動的“ETH Rangers”計畫。該計畫是為解決以太坊生態乃至更廣泛的加密貨幣行業安全問題而提供研究資助的制度。

“凱特曼項目”揭露的偽裝就業手法

取得本次成果的研究者通過“凱特曼項目”，調查了滲透進加密貨幣企業的虛假開發者身份問題。該項目在6個月內找出100名朝鮮籍或可能關聯朝鮮的IT勞動者，並向約53個項目發出了警告。鑑於這些人已實際進入組織內部，開發者招聘和內部訪問權限管理的漏洞再次被置於審視之下。

以太坊基金會將此定義為以太坊生態面臨的“最緊迫運營安全威脅”之一。項目指出，這些人表面看似普通開發者，但重複使用相同個人資料照片、元數據重複、螢幕共享時暴露的電子郵件、設備語言設置為俄語等基本痕跡暴露了其身份。

提供公開工具與框架

凱特曼項目不僅限於識別，還構建了實際應對基礎設施。其開發了可檢測可疑GitHub活動的開源工具，並與區塊鏈安全非營利組織安全聯盟共同製作了識別朝鮮關聯人員的框架。兩份資料均已公開供其他組織使用。

但以太坊基金會未詳細說明具體檢測方式。僅從公開內容即可看出，其能相當細緻地追蹤分散式組織特性下外部人員偽裝滲透的情況。

加密貨幣行業的長期威脅

朝鮮對加密貨幣的滲透並非新事。包括拉薩路集團在內的國家關聯黑客組織，早已與行業最大規模的竊取事件相關聯。報告顯示，價值數十億美元的數位資產已流入朝鮮攻擊者手中。

此次ETH Rangers的首個公開成果表明，安全應對正從單純防禦，演進到識別並共享實際威脅基礎設施的階段。未來其他資助項目是否會產生類似成果值得關注。

文章摘要 by TokenPost.ai 🔎 市場解讀 以太坊基金會將疑似朝鮮關聯人員的“偽裝就業”威脅正式化，確認了Web3安全風險正從外部黑客攻擊向內部滲透擴張。 人力風險管理而非單純技術攻擊正成為核心議題。 💡 戰略要點 需在招聘階段加強身份驗證（強化KYC水平）並引入GitHub及活動歷史分析。 必須最小化外部開發者權限並加強訪問控制。 利用開源安全工具及構建行業共同應對體系至關重要。 📘 術語解釋 偽裝就業：隱瞞身份潛入組織內部的攻擊手法。 拉薩路集團：與朝鮮關聯的代表性黑客組織，涉多起大規模加密貨幣竊取事件。 ETH Rangers：以太坊基金會的安全研究資助計畫。 安全框架：為系統化識別和應對特定威脅而制定的標準與方法論。

💡 常見問題 (FAQ)

Q. 此項目為何重要？ 因其具體證實了並非單純黑客攻擊，而是實際潛入企業內部的“偽裝就業”威脅。這意味著僅靠現有安全體系難以應對，安全措施必須延伸至招聘及人事管理階段。 Q. 企業應如何應對？ 招聘開發者時需強化身份驗證，並分析其GitHub活動或帳戶模式。同時應最小化內部系統訪問權限，並輔以檢測異常行為的安全工具。 Q. 對普通投資者也有影響嗎？ 直接影響有限，但若項目內部安全薄弱，可能導致資產被盜或服務中斷。因此選擇安全水平高的項目至關重要。

TP AI 注意事項 本文使用TokenPost.ai基礎語言模型進行文章摘要。正文主要內容可能被省略或與事實存在出入。