以太坊支持的调查揭露100名朝鲜民主主义人民共和国特工在加密公司中

以太坊支持的调查发现，六个月由ETH Rangers协助的调查后，在加密公司中发现100名朝鲜劳动者。

与以太坊支持的安全项目合作的调查人员已确认在加密公司中约有100名涉嫌朝鲜的特工。

这项由ETH Rangers下的Ketman项目进行了六个月的调查。分析师表示，这些工作人员使用假身份，并通过正常的招聘流程进行操作。

调查结果引发了对Web3行业内部访问权限的新担忧。

以太坊支持的调查发现Web3广泛渗透

Ketman项目表示，他们花了六个月时间追踪疑似与朝鲜有关的IT工作人员。

在此期间，研究人员在Web3公司中识别出约100人。

他们被指使用假名和伪造的工作经历。这使得他们在招聘过程中更难被发现。

同时，调查显示这种方法具有组织性和持续性。这些工作人员并不只与一家企业有关联。

相反，他们出现在不同的加密公司和团队中。这使得调查结果具有更广泛的影响。

以太坊基金会支持的项目曝光100名朝鲜特工渗透加密公司

由以太坊基金会的ETH Rangers安全项目运营的Ketman项目，在最新的以太坊新闻中，确认大约有100名朝鲜加密IT人员……

— MartyParty (@martypartymusic) 2026年4月18日

这项研究由ETH Rangers支持，ETH Rangers是一个与以太坊基金会相关的安全项目。

该更广泛的项目资助了17名独立研究员，还追踪了行业内超过785个漏洞。此外，还处理了36起事件响应。

ETH Rangers还表示，帮助追回或冻结了580万美元的被利用资金。这些数据使得最新的调查成为更大安全行动的一部分。

因此，这些发现引起了超出单一调查的关注，也对公司内部风险审查施加了压力。

招聘渠道成为加密公司新的风险领域

早年，朝鲜相关的加密活动多集中在外部攻击。交易所被黑和技术漏洞是常见手段。

如今，模式似乎在发生变化。越来越多的参与者试图在公司内部寻找职位。

一旦被雇用，工作人员就可以访问内部工具和共享系统。他们还可能接触到代码仓库和产品工作流程。

因此，他们可以在公司内部停留数月。这会使得检测变得更慢、更困难。

这种变化为安全团队带来了不同的问题。防火墙和钱包控制可以阻止外部攻击，但无法防止内部滥用。

因此，招聘审查变得更加重要。访问控制在入职后也变得更加关键。

一个公开的例子涉及加密交易所Stabble。该公司在一名朝鲜IT工作人员加入其领导团队后发出了提款警报。

此案例显示，风险可能涉及高层职位，也显示了内部信任如何被滥用。

另请阅读：

以太坊NFT平台关闭引发“艺术将消失”的担忧

更大规模的盗窃事件增加行业压力

与朝鲜相关的加密犯罪数据仍然庞大。根据提供的数字，2025年被盗金额达20.2亿美元。

比2024年增长了51%。总金额也升至67.5亿美元。

2026年，又有一例引发担忧。有人称，朝鲜相关攻击者在4月1日对Drift Protocol实施了$285 百万美元的攻击。

据提供的资料显示，被盗资金仍在追踪中。这次攻击被描述为年度最大DeFi黑客事件。

由于这些案件，加密公司可能面临更严格的审查。招聘标准、身份验证和远程工作审查可能会受到更密切的关注。

公司也可能收紧钱包和代码系统的访问权限。同时，监管机构可能会更密切关注雇佣实践。