由以太坊基金會資助的計劃標記出100名北韓加密貨幣工作人員

以太坊生態系擴展了其安全工具箱，並通過其 ETH Rangers 計畫資助了一個為期六個月的倡議。Ketman 項目被描述為一個公共資源安全努力，識別出一個嵌入 Web3 公司的朝鮮勞動人員網絡， pinpointing 100 名 DPRK IT 工作者並警示約 53 個可能雇用此類人員的項目。以太坊基金會在最近的回顧中總結了這些發現，強調該項目對更廣泛生態系的重要性。

根據以太坊基金會的說法，Ketman 項目是在 ETH Rangers 計畫下的六個月期間內建立的，該計畫於 2024 年底啟動，旨在資助為生態系執行安全工作的個人。一位受助者利用補助金來應對 Ketman 計畫，專注於揭露假冒開發者和其他冒充合法加密工程師的行為。

在補助期間，Ketman 識別出 100 名在 Web3 組織內運作的 DPRK IT 工作者，並聯繫約 53 個項目以警示他們可能涉及 DPRK 的活動。基金會將此努力描述為對當前以太坊生態系面臨的緊迫運營安全威脅的直接回應。

Ketman 項目的資料概述了 DPRK 相關行為者所使用的策略、行為和模式。該項目描述了幾個用於識別冒充者和可疑活動的紅旗，包括在多個 GitHub 帳戶中重複使用頭像和個人資料元數據、在屏幕共享時暴露未連結的電子郵件地址，以及與聲稱國籍相矛盾的預設語言設置（如俄語）。

除了識別之外，Ketman 還共同開發了一個開源的檢測工具，用於標記可疑的 GitHub 活動，並協助與專注於區塊鏈的非營利組織 Security Alliance 一起制定行業標準框架，以識別 DPRK IT 工作者。Ketman 網站提供了更深入的分析，介紹 DPRK 行動者的操作方法以及攻擊者如何融入加密團隊。

重點摘要

以太坊基金會通過 ETH Rangers 計畫資助 Ketman 項目六個月，揭示了與 DPRK 相關的 Web3 活動，並警示數十個項目。

該努力識別出 100 名朝鮮 IT 工作者，並在計畫期間向約 53 個項目發出警示。

Ketman 開發了一個開源的檢測工具，並與 Security Alliance 共同制定了用於識別 DPRK IT 工作者的行業標準框架。

Ketman 強調的紅旗包括在 GitHub 帳戶中重複使用頭像、屏幕共享時暴露的電子郵件，以及與聲稱國籍不符的預設語言設置。

這項工作展現了加強加密經濟抵禦國家支持威脅行為者的更廣泛努力，結合社群驅動的情報與正式治理機構。

運營安全的提升與投資者的影響

以太坊基金會的回顧將 Ketman 描述為對持續風險的務實回應：與 DPRK 相關的國家支持行為者多次攻擊加密行業，造成重大損失。通過映射具體的操作模式並向項目分發防禦信號，該倡議有助於降低新創公司和成熟協議的攻擊面。對投資者和開發者來說，這代表著安全文化的成熟——威脅情報的傳播更快，並轉化為具體的保護措施，而非僅停留在孤立的分析中。

從風險管理的角度來看，Ketman 項目體現了向公共生態系積極防禦的轉變。檢測工具與正式框架的結合，為參與者提供了可重複的方法來審核貢獻者和承包商，潛在降低內部人員風險或被破壞的開源項目因治理漏洞而被滲透的可能性。雖然這不是萬靈藥，但這種方法為快速創新與不斷演變的威脅模型之間的安全工作增添了一層數據驅動的保障。

背景： DPRK 行動者、Lazarus 及加密威脅格局

與北韓相關的威脅行為者長期籠罩在加密基礎設施之上，Lazarus 等組織的高調入侵事件屢見不鮮。分析師指出，隨著市場擴大，這些行為者的足跡也在擴展——從社交工程和假冒身份到高級供應鏈攻擊。Ketman 項目的發現符合這一更大範圍的國家相關加密威脅格局，強化了加強盡職調查、改善歸因信號和促進項目與社群之間更透明安全合作的必要性。

這一背景對投資者和從業者都具有重要意義。增強的威脅情報——尤其是在開源工具和跨組織合作的支持下——能幫助團隊優先配置安全預算，採用更嚴格的入職和驗證流程。它也引發了在全球範圍內運作的開放生態系中，如何在保持開放性與安全性之間取得平衡的問題。

接下來的觀察重點

隨著 Ketman 計畫結束六個月的階段，仍有幾個問題值得關注。開源檢測工具將在多大程度上被項目和交易所採用？Security Alliance 和 Ketman 是否會發布持續的、標準化的基準來衡量 DPRK 識別框架的效果？平台又將如何將這些威脅信號轉化為具體變革——如加強貢獻者審核、更嚴格的身份驗證或更嚴密的代碼審查流程？

以太坊基金會的參與彰顯了對安全工具持續的機構支持。如果 Ketman 的工具和方法獲得推廣，我們或將見證從臨時安全審查轉向更協調的行業範圍威脅情報共享。這一發展將是生態系韌性的重要推動力，尤其是在去中心化金融、Layer-2 擴展和新 Web3 用例快速增長的背景下。

短期內，尚不清楚此類計畫的擴展性與可持續性。ETH Rangers 的資金是否能轉化為更大、更可重複的安全研究預算？其他生態系——從替代智能合約平台到法幣入金運營商——又將如何採用類似的威脅情報框架？未來幾個月將揭示 Ketman 方法是否能普遍化為保障加密項目的標準實踐，以對抗高級國家支持的對手。

讀者應密切關注 Ketman 項目與 Security Alliance 的公告，獲取框架更新及任何與 DPRK 相關的威脅警示。這一努力彰顯了行業更廣泛的趨勢：安全越來越成為一個合作、社群驅動的領域，結合技術發展與可行的情報與治理層面應對。

對於個人或機構部署中的風險評估，這一發展提醒我們要重視透明度、貢獻者驗證與主動安全監控，作為長期加密策略的核心要素。對高級威脅行為者的打擊仍在持續，但 Ketman 等倡議已邁出一個具體步伐，朝著更安全、更具韌性的生態系邁進。

本文最初刊登於由 Eth Foundation 資助的計畫，標記出 Crypto Breaking News——您的加密新聞、比特幣新聞與區塊鏈更新的可信來源，揭示了 100 名朝鮮加密工作者的相關資訊。