以太坊基金会资助项目曝光100名朝鲜程序员渗透Web3

• 以太坊基金会的Ketman项目在六个月内识别出100名伪装为Web3开发者的朝鲜IT人员。
• 已通知53个项目，告知其雇用了朝鲜特工的风险。
• 朝鲜黑客对加密货币行业造成重大安全威胁，其中Lazarus Group是著名参与者。
• Ketman项目开发了识别可疑GitHub活动的开源工具，与Security Alliance合作，推动行业识别框架。

WEEX Crypto News,

Ketman项目揭露朝鲜在Web3领域的渗透

在2024年底，以太坊基金会启动了ETH Rangers计划，提供资金支持公共利益的安全工作。一名受助者利用拨款启动了Ketman项目，集中调查隐藏在加密世界中的“假开发者”，尤其是来自朝鲜的特工。在该项目的支持下，短短六个月内成功识别出100名活跃在Web3组织中的朝鲜IT人员。通过这些努力，53个相关项目收到警告，这些项目可能已经雇佣了这些特工。

朝鲜黑客的威胁及应对方法

朝鲜黑客团体，尤其是Lazarus Group，在加密货币界臭名昭著，导致数十亿美元损失。Ketman项目并未详细公开其识别方法，但其网站提供了一系列关于特工战术的文章。利用这些资料，可以识别冒充者常用的技术红旗，比如在多个GitHub账户间重复使用头像和元数据、意外屏幕共享时泄露未关联的电子邮件地址，以及显示与其声称国籍不符的默认语言设置。

提高检测能力与行业合作

Ketman项目不仅揭露了朝鲜特工，还开发了一个开源工具，用于识别可疑的GitHub活动。更重要的是，他们与专注于区块链的非营利组织Security Alliance合作，共同编写了一个行业标准框架，以识别朝鲜IT人员。

目前社区的反应及反馈

由于过去朝鲜黑客对加密行业的严重影响，这一发现引起了社区的高度关注。相关组织纷纷采取措施，重新审查其团队的成员构成，并开始采用Ketman项目的工具以提高自身的安全能力。朝鲜特工的问题直接关系到以太坊等区块链项目的操作安全，因此，社区的反应迅速且非常重视。

未来可能的举措与展望

在识别威胁方面取得进展后，以太坊基金会和合作伙伴明确表示，将在2026年继续加大对公共安全项目的支持力度。面对不断升级的网络安全挑战，加强国际合作与技术交流显得至关重要。为保障加密行业的健康发展，安全性和信任仍将是未来的核心议题。

常见问题

Ketman项目如何在加密领域运作？

Ketman项目通过分析网络活动、利用技术工具以及合作伙伴的帮助，识别并警告使用假身份的特工。

该项目为何重要？

朝鲜黑客对加密行业的安全构成重大威胁，甚至可能导致资金损失和信任危机。

我们可以如何防范这样的渗透？

持续更新安全工具，严格审查员工背景，并采用行业标准的检测框架。

以太坊基金会计划如何继续支持安全项目？

基金会表示将在未来提供更多资源，支持公共安全项目，并加强与行业伙伴的合作。

Ketman项目的下一步计划是什么？

他们计划进一步完善其检测工具，并与安全机构合作以提升整体防御能力。