🕵️‍♂️ 內部威脅曝光：以太坊資助項目揭露100名北韓特工在Web3中

截至2026年4月19日，全球區塊鏈基礎設施內部出現了一次重大安全漏洞。根據由以太坊基金會資助的Ketman 項目最新調查結果，約有100名疑似北韓(DPRK)IT工作人員滲透進了53個不同的加密項目。這些操作人員成功繞過了標準招聘流程和KYC驗證，滲入多個Web3組織的核心開發團隊。這次大規模曝光突顯了一種高級的“供應鏈攻擊”策略，惡意行為者獲取內部存取權，可能為災難性漏洞埋下伏筆。

假KYC的藝術：偽造日本身份

調查揭示了 DPRK 操作人員為了展現合法、高級開發者身份所做的極端努力。

• 偽造身份： 操作人員經常在OnlyDust等平台上假扮日本自由職業開發者。利用AI生成的頭像和如“岩木宏人”及“益尾元貴”等名字，展現專業形象，騙過多個招聘委員會。
• 偽造文件： 為通過驗證，這些工作人員提交了高品質的偽造日本身份證件。在一次令人毛骨悚然的情況中，只有在直播視頻通話中，當被要求自我介紹時，一名嫌疑人因不會日語而突然放棄面試，才揭露了詐騙。
• 深層代碼存取： 調查人員追蹤到11個不同存儲庫中的三個不同的行動者集群。總共，62個拉取請求被合併到各個項目中，直到操作人員被發現並清除，這引發了對這些網絡上現有代碼完整性的嚴重擔憂。

Ketman盾牌：用開源工具反擊

為應對這一普遍威脅，以太坊資助的團隊開發了一套新工具，幫助行業自我防禦。

• gh-fake-analyzer： Ketman 項目已發布一款開源的GitHub個人資料分析工具，現已在PyPI上提供。該工具旨在標記開發者歷史中的可疑模式，例如偽造的貢獻圖或不匹配的區域元數據。
• 北韓IT工作人員框架： 與**安全聯盟(SEAL)**合作，該項目共同制定了一個標準化的行業框架，用於檢測和報告北韓滲透行為。這已成為Web3行業人力資源和安全團隊的基準參考。
• ETH Rangers的影響： 包含Secureum和The Red Guild等團體的更廣泛ETH Rangers計劃，在最新回顧中報告了重大成就：超過580萬美元資金被追回，報告了785個漏洞，處理了36起關鍵事件。

一個億萬級的跳板：戰略目標

安全研究人員警告，這種滲透很少是最終目標，而更像是國家支持盜竊的前置階段。

• 供應鏈風險： 通過獲得“貢獻者”或“管理員”身份，DPRK工作人員可以在智能合約中注入微妙的漏洞。這些“後門”可能在數月甚至數年後被專門的黑客單位利用，導致協議資金被抽走。
• 繞過制裁： 這些工作人員通常將高薪回流到朝鮮政權，通過加密貨幣提供關鍵收入來源，繞過國際銀行制裁。
• 數十億美元的威脅： 北韓黑客組織在過去五年中已盜取數十億美元的數字資產。這次最新發現證實，他們的戰術已從外部“暴力攻擊”轉向內部秘密滲透。

重要的財務免責聲明

本分析僅供資訊和教育用途，不構成財務、投資或法律建議。關於Ketman 項目識別出53個加密項目中100名北韓IT工作人員的報告，基於截至2026年4月19日發布的ETH Rangers計劃回顧。國家支持的滲透行為對項目安全和投資者資金構成極大風險。像gh-fake-analyzer這樣的開源檢測工具的有效性不保證。請務必自行進行徹底研究(DYOR)，並諮詢持牌的網絡安全專業人士。

你是在審核你投資組合中的開發者，還是相信自由職業平台上的“認證”徽章？