以太坊基金会公开与朝鲜有关联的伪装开发者追踪工具…识别100人

以太坊基金会通过一项获得6个月薪资支持的研究项目，追踪到100名疑似与朝鲜有关联的IT人员，并发布了可识别此类人员的公开工具和框架。此举意义重大，表明加密行业的安全威胁已超越单纯的黑客攻击，正以“伪装就业”形式蔓延。

据Coin Telegraph 13日报道，此次成果出自2024年底启动的“ETH Rangers”计划。该计划是为解决以太坊生态乃至更广泛的加密货币行业安全问题而提供研究资助的制度。

“凯特曼项目”揭露的伪装就业手法

取得本次成果的研究者通过“凯特曼项目”，调查了渗透进加密货币企业的虚假开发者身份问题。该项目在6个月内找出100名朝鲜籍或可能关联朝鲜的IT劳动者，并向约53个项目发出了警告。鉴于这些人已实际进入组织内部，开发者招聘和内部访问权限管理的漏洞再次被置于审视之下。

以太坊基金会将此定义为以太坊生态面临的“最紧迫运营安全威胁”之一。项目指出，这些人表面看似普通开发者，但重复使用相同个人资料照片、元数据重复、屏幕共享时暴露的电子邮件、设备语言设置为俄语等基本痕迹暴露了其身份。

提供公开工具与框架

凯特曼项目不仅限于识别，还构建了实际应对基础设施。其开发了可检测可疑GitHub活动的开源工具，并与区块链安全非营利组织安全联盟共同制作了识别朝鲜关联人员的框架。两份资料均已公开供其他组织使用。

但以太坊基金会未详细说明具体检测方式。仅从公开内容即可看出，其能相当精细地追踪分布式组织特性下外部人员伪装渗透的情况。

加密货币行业的长期威胁

朝鲜对加密货币的渗透并非新事。包括拉撒路集团在内的国家关联黑客组织，早已与行业最大规模的窃取事件相关联。报告显示，价值数十亿美元的数字资产已流入朝鲜攻击者手中。

此次ETH Rangers的首个公开成果表明，安全应对正从单纯防御，演进到识别并共享实际威胁基础设施的阶段。未来其他资助项目是否会产生类似成果值得关注。

文章摘要 by TokenPost.ai 🔎 市场解读 以太坊基金会将疑似朝鲜关联人员的“伪装就业”威胁正式化，确认了Web3安全风险正从外部黑客攻击向内部渗透扩张。 人力风险管理而非单纯技术攻击正成为核心议题。 💡 战略要点 需在招聘阶段加强身份验证（强化KYC水平）并引入GitHub及活动历史分析。 必须最小化外部开发者权限并加强访问控制。 利用开源安全工具及构建行业共同应对体系至关重要。 📘 术语解释 伪装就业：隐瞒身份潜入组织内部的攻击手法。 拉撒路集团：与朝鲜关联的代表性黑客组织，涉多起大规模加密货币窃取事件。 ETH Rangers：以太坊基金会的安全研究资助计划。 安全框架：为系统化识别和应对特定威胁而制定的标准与方法论。

💡 常见问题 (FAQ)

Q. 此项目为何重要？ 因其具体证实了并非单纯黑客攻击，而是实际潜入企业内部的“伪装就业”威胁。这意味着仅靠现有安全体系难以应对，安全措施必须延伸至招聘及人事管理阶段。 Q. 企业应如何应对？ 招聘开发者时需强化身份验证，并分析其GitHub活动或账户模式。同时应最小化内部系统访问权限，并辅以检测异常行为的安全工具。 Q. 对普通投资者也有影响吗？ 直接影响有限，但若项目内部安全薄弱，可能导致资产被盗或服务中断。因此选择安全水平高的项目至关重要。

TP AI 注意事项 本文使用TokenPost.ai基础语言模型进行文章摘要。正文主要内容可能被省略或与事实存在出入。