以太坊基金會安全項目揭露百名朝鮮IT人員滲透Web3公司

博鏈BroadChain獲悉，4月19日 05:00，據 CryptoNews，以太坊基金會旗下安全項目ETH Rangers支持的Ketman Project，在為期六個月的調查後，識別出約100名使用偽造身份的朝鮮IT人員已滲透進入Web3公司內部，這是該領域有史以來對朝鮮內部滲透最詳細的公開統計之一。威脅模式已發生轉變：朝鮮的國家級加密行動已從遠程攻擊和交易所黑客攻擊，轉向2025年模式——協調的人力滲透，其人員通過人力資源篩查、訪問內部代碼庫，並在產品團隊中潛伏數月才被發現。關鍵數據顯示：已識別約100名朝鮮IT人員；調查由Ketman Project在ETH Rangers支持下進行；ETH Rangers項目資助了17名獨立研究人員，追回或凍結了580萬美元的被盜資金，追蹤了超過785個漏洞，處理了36起安全事件；朝鮮在2025年盜取了20.2億美元，較2024年增長51%，累計盜取金額達67.5億美元；2026年4月1日，與朝鮮相關的攻擊者對Drift Protocol執行了2.85億美元的漏洞利用，為當年最大的DeFi黑客攻擊；交易所Stabble在其領導團隊遭朝鮮IT人員滲透後發布了提款警報。ETH Rangers項目於2024年底啟動，其開源成果包括一個DeFi事件分析平台、一個GitHub可疑帳戶檢測器和一個客戶端DoS測試框架。識別百名人員意味著將偽造身份與已知的朝鮮操作模式進行匹配，這屬於情報工作範疇。朝鮮IT人員滲透具有多重目的：通過合法薪資為政權創收、收集協議和代碼庫情報、為未來攻擊進行預先部署。